бизнес в интернет

Възникване и развитие на Интернет като средство за пренасяне на информация

История

Интернет е компютърна мрежа появила се преди около 30 години по един проект на военното ведомство на САЩ в опит да бъде създадена мрежа, свързваща компютърните мрежи на военните бази с други радио или сателитни комуникационни средства. Експерименталната мрежа е носела наименованието ARPAnet с предназначение да обслужва изследователската работа на военни и граждански институти и по-специално разработването на мрежа, която да остава функционираща дори при отпадане на нейни възли. При мрежата ARPAnet комуникацията се подържа винаги между два компютъра с минимални информационни изисквания към компютъра клиент. За да се изпрати едно съобщение по мрежата, компютърът подател трябва да "постави" своите данни в своеобразен "плик", наречен Интернет протокол (Internet Protocol - IP), където са записани адресите на подателя и получателя. Създаването на протокола TCP/IP е резултат от проекта, финансиран от американската агенция за авангардни изследователски проекти (Advanced Research Projects Agency-ARPA). Интернет е колекция от компютърни мрежи, в която се включват различни по топология и вид мрежи като ARPAnet, NSFnet, Nysnet, локални мрежи, регионални мрежи, университетски мрежи, компютърни мрежи на изследователски институти и известен брой мрежи на военни ведомства. Всички тези компютърни мрежи са свързани помежду си. Потребител, независимо от коя от споменатите мрежи, може да изпраща съобщения до получател от друга мрежа с изключение на местата, до които достъпът му е ограничен.

Архитектура на Интернет

По същността си Интернет представлява мрежа от компютърни мрежи, които физически са разделени и са свързани помежду си само на определени места. Всяка мрежа, която ще бъде включена в Интернет трябва да работи с набор от протоколи за комуникация, известни като Интернет протоколи.Една мрежа се състои от възли и канали, които осигуряват основната комуникационна инфраструктура. Има два типа възли: крайни и междинни. Така наречените крайни възли в повечето случаи са сървъри и клиенти, осигуряващи или набор от услуги, или изискващи набор от услуги. Клиентите са компютри, през които потребителите комуникират с други възли, а сървърите са централизирани доставчици на услуги, които предлагат услугите за клиентите , като например web сървър и mail сървър.

Междинните възли нормално са машини, които предават трафика между мрежовите сегменти. Тези устройства се наричат маршрутизатори и бриджове. Понякога те предлагат възможност за филтриране на определени заявки и за ограничаване на достъпа до определени устройства в мрежата, но нито клиентите, нито сървърите могат да имат достъп до услуга предлагана от междинните възли.Не е задължително крайните и междинните възли да бъдат различни устройства. Сървърите могат едновременно да бъдат и сървъри и клиенти, така както могат едновременно да бъдат сървъри и маршрутизатори (или обратното). Всеки възел има уникален идентификатор, наречен IP адрес. По-големите системи могат да имат повече от един IP адрес и на този IP адрес се задава име на домейн, тъй като то се помни по-лесно.Каналите необходими за комуникация между възлите могат да се изпълнят по различни начини. В повечето случаи се използва част от кабел, който свързва крайните възли с междинните. Кабелът може да бъде коаксиален, оптичен или меден. В зависимост от типа на кабела се получават различни скорости на обмен, но тъй като протоколите за предаване са едни и същи, приложенията не трябва да се променят за различните видове канали. В допълнение на физическите връзки може да се изпълни и безжично предаване. Тези електромагнитни предавания се осъществяват на различни честоти, като например инфрачервени предавания, предавания с микровълни, комуникации с клетъчни телефони и комуникации през сателитни връзки.Съвсем общо може да се каже, че всеки възел може да извършва обмен с всеки друг възел в Интернет. Тъй като обаче това не винаги е желателно, междинните възли могат да откажат връзки до определени възли. Така наречените firewalls защитават само интранет мрежите от външни потребители. Поради факта, че интранет мрежите използват същите протоколи, всеки може да получи достъп до конфиденциални за компанията данни. Firewalls защитите се използват за защита на данни и всякаква друга информация, до която трябва да се осигури достъп само на определена група потребители.ARPANet мрежата, предшественика на Интернет, е създаден от правителството на САЩ. Нейната първоначална идея е да се създаде мрежа, която да продължи да работи като едно цяло, когато отделни нейни части откажат. За да се постигне това е необходимо мрежовата архитектура да не е йерархична. Нито ARPANet, нито Интернет имат правила относно начина на свързване на възлите. В повечето случаи клиентите ще имат една единствена връзка към останалите възли, но сървърите и маршрутизаторите ще имат повече от една връзка. По тази "хаотична" структура Интернет предлага в повечето случаи за всяка връзка между два възела да има повече от една връзка. В случай на отказ на междинен възел, връзката може да се насочи през останалите мрежови сегменти без потребителска намеса, т.е. мрежата може да се реорганизира сама.Наборът от Интернет протоколи, позволява на всяка двойка възли да обменят директно данни, като трябва само да знаят IP адреса или името на домейна на отсрещния възел. Протоколите представляват софтуерни кодове, които се стартират във всеки възел. Понастоящем всяка операционна система осигурява основна Интернет функционалност.Поради факта, че Интернет не принадлежи на никой е доста учудващо, че той все още работи перфектно. Една причина за това е, че днес мрежите не се свързват директно една с друга, а използват опорни мрежи. Тези опорни мрежи представляват високоскоростни връзки, които свързват мрежовите сегменти, които са физически разделени и предлагат връзки до други мрежи посредством точки или портали. Интернет опорните мрежи са частта, която може да се нарече Information Highway

(Информационна магистрала). Локалните мрежи са нещо като градове, в които пътищата са по-претъпкани и тесни.Основните протоколи в Интернет са изградени и се контролират на йерархичен принцип. Въпреки че всеки може да допринесе за развитието на новите технологии и протоколи, само малко организации могат да определят това, което ще бъде включено в набора от Интернет протоколи.

Интернет протоколи

За осъществяване на комуникацията между свързаните към Интернет възли са установени специални правила. Тези правила съдържат много функции, групирани в протоколи. Тази фамилия протоколи се наричан Internet Protocol Suite (IPS) или понякога просто я наричат TCP/IP.Протоколите са базирани на нивата на модела OSI/ISO. По-ниските слоеве от модела изпълняват технически функции, докато средните слоеве се използват от приложения и разчитат на факта, че функциите в по-ниските слоеве работят безпроблемно. Протоколите от горните слоеве са базирани на функционалността, която изисква дадено приложение откъдето следва, че се намалява значително сложността на приложенията. Всяко едно приложение може да установи лесно връзка през Интернет, без да се налага да знае нещо за хардуера, който се използва за достъп до Интернет, като например модем или маршрутизатор.Въпреки, че пълния OSI/ISO модел се състои от седем слоя IPS модела използва само четири от тези слоеве: слоя за връзка, мрежовия слой, транспортния слой и слоя за приложения. Най-ниският слой е слоя за връзка и той е отговорен за мрежовия достъп. Той свързва възела и канала и определя правилата за това свързване. В резултат на това, по канала се изпраща сигнал. Този сигнал се образува от пакети, изградени от серии от битове, които съдържат информацията. Сигналът се предава през физически порт (например паралелен или RJ-11 порт) на канал, който може да е оптичен или меден кабел. Типичните протоколи за слоя за връзка са FDDI (Fiber Distributed Data Interface) и PPP (Point to Point Protocol). Софтуерът за слоя за връзка е известен като драйвер за устройство и обикновено е вграден в мрежовата карта.Мрежовия слой се намира над слоя за връзка. Той е отговорен за адресирането на данни и за прехвърлянето на информацията. Протоколите определят начина на предаване на пакетите в мрежата, по такъв начин информацията се маршрутизира от начален към краен възел. Информацията се представя в сегменти и пакети. Един пакет се състои от набор от битове и байтове. Протоколът използван за мрежовия слой се нарича Интернет протокол (Internet Protocol - IP). Друг протокол, използван на това ниво е отговорен за мултипредаването, изразяващо се в изпращането на едно съобщение до множество получатели, като се намалява необходимата честотна лента за изпращане на информацията. Този протокол се използва за аудио и видео предавания в Интернет и се нарича Internet Group Management Protocol (IGMP).Следващото ниво е транспортния слой, който е отговорен за доставката на данните до определен възел. Той показва как и дали може да се гарантира пълното и точно получаване на информацията. Информацията се представя във формата на съобщения и сегменти. Съобщенията се състоят от група пакети. Транспортният слой накъсва по-големите съобщения на сегменти, които се предават. При този слой имат значение два

протокола - Transmission Control Protocol (TCP) и User Datagram Protocol (UDP). TCP протокола е основен и осигурява надеждно предаване. UDP е по-несигурен и не предлага гарантирана услуга, работи с парадигмата на най-доброто усилие.Слоят за приложенията гарантира доставката на данни от едно приложение до друго, като приложението, от което се предават данните е разположено на същия или друг възел в мрежата. При предаването на информация този слой използва съобщения. Протоколите на това ниво са: Hypertext Transfer Protocol (HTTP), който гарантира предаването на HTML документ, Simple Mail Transfer Protocol (SMTP), който предава пощи от един възел към друг и File Transfer Protocol (FTP), който предава файлове между възлите.

Сравнение между TCP/IP Модела и OSI Модела

Въпреки, че тази структура може да изглежда сложна, тя действително опростява изпълнението на набора от протоколи IPS. Чрез сегментиране на информацията в съобщения, пакети, байтове, битове и сигнали, в зависимост от слоя, е по-лесно да се разработи софтуер, който да включва необходимите протоколи. Всеки слой може да се разработи отделно, без познания за останалите слоеве, при което софтуера се опростява и е по-устойчив Освен това така е по-лесно да се интегрира софтуер от различни разпространители в едно решение, дори и ако различните продукти работят на

различни нива.

Описание на специфичните за всеки слой единици информация

Общо описание на TCP/IP протоколи

Главното предназначение на множеството от Интернет протоколи е свързването на разнообразни мрежови технологии и подържане на стабилна комуникация между тях. Протоколите, съставляващи това множество, се намират в различни слоеве и тяхното предназначение се разделя на две основни части.

Протоколи и услуги ориентирани към пренасяне на информация

  TCP (Transfer Control Protocol)- протокол за управление на обмена на информация. Този протокол обслужва връзките. Данните се изпращат на пакети, които съдържат заглавна част и данни. Надеждността на обмена се осигурява от контролни суми и сравнения между изпратената и пристигналата информация.   SMTP (Simple Mail Transfer Protocol)- прост протокол за обмен на електронна поща. Определя стандарта на съобщенията, които един SMTP (Mail) клиент от своя компютър може да използва, за да изпраща електронна поща до SMTP сървър на друг компютър.   FTP (File Transfer Protocol)- протокол за обмен на файлове. Дава възможност за прехвърляне на файлове от един компютър на друг по TCP/IP протокол. Съществува услуга с подобна функция, която използва друг базов протокол.

Протоколи и услуги осигуряващи и разрешаващи връзките в мрежата

  ARP (Address Resolution Protocol)- протокол за преобразуване на адреси. Превръща 32-битовите IP адреси в адреси от физическата мрежа, които са 42-битови адреси на Ethernet.   ICMC (Internet Control Message Protocol)- протокол за обмен на информация и съобщения за грешки между маршрутизаторите и сървърите в мрежата. Информационните полета на този протокол са съставна част от заглавната част на IP протокола.   IGMP (Internet Group Management Protocol)- протокол за групово управление в Интернет мрежата и осигурява обмена на IP дейтаграми между различни мрежи.   IP (Internet Protocol)- протокол на Интернет - функцията му е от ниско ниво за маршрутизация на пакети от данни (дейтаграми) от мрежата на подателя през междинните машрутизатори до мрежата на получателя.   RARP (Reverse Address Resolution Protocol)- протокол за обратно преобразуване на адреси, като превръща адресите от физическата мрежа в IP адреси.   UDP (User Datagram Protocol)- потребителски протокол за дейтаграми. Протоколът изпраща данните на пакети, но не е особено надежден, липсва обратната информация за това дали дейтаграмите са действително получени.   DNS (Domain Name System)- за осъществяване на връзка между имената на машините и техните мрежови адреси.

Услуги

  MAIL (Computer Mail (E-Mail))- електронната поща е услуга, може би най-популярната сред потребителите на Интернет. Услугата дава възможност за изпращане на съобщения до друг потребител от мрежата в ASCII или HTML формат. Съобщенията са придружени от адреси на подател и получател. Това на практика включва адресите на Mail сървъри, между които се осъществява обменът на съобщенията по мрежата. Всеки отделен потребител получава своята поща от пощенската кутия на своя Mail сървър. Подробно описание на Computer Mail се намира в документите[RFC 821],[RFC 822],[RFC 937]. Simple Mail Transfer Protocol (SMTP) е наименованието на протокола на услугата електронната поща.   FTP (File Transfer Protocol)- обмен на файлове е услуга, позволяваща на потребителя да прехвърля файлове от своя компютър на друг компютър и обратно. Нивата на достъп на всеки потребител се определят от отсрещния компютър чрез задаване на потребителско име и парола. Най-честата употреба на FTP е свързана с копиране на файл или файлове от FTP сървър, включен в Интернет. Работата с полученото локално копие на файла не е свързана с ограничения. Подробно описание на FTP се намира в документа[RFC 959].   TELNET (Network Terminal Protocol)- отдалечена сесия (отдалечен терминал) е услуга, при която потребител може да се свърже с друг компютър от мрежата и да стартира процес в него. От този момент до края на сесията, всеки натиснат клавиш се изпраща на отдалечената машина и се интерпретира от нея. Обслужването се извършва от локалната машина, но Telnet програмата прави невидим вашият компютър. Първоначално връзката се осъществява чрез разпознаване на потребителя с потребителско име и парола. Telnet приложенията за микрокомпютри обикновено са придружени с терминални емулатори за определен тип терминали, подходящи за работа в среда UNIX или VMS. Подробно описание на Telnet спецификациите могат да се намерят в документите[RFC 854]и[RFC 855].   USENET- самостоятелна система, превърнала се в среда за дискусии и обмен на информация между хора с общи интереси, разделени по групи-"newsgroups". Обменът на новини по Интернет се обслужва от услугата NEWS, която се реализира чрез NNTP протокол.   WEB или World Wide Web- най-популярната услуга сред сърфистите по Интернет мрежата. Разпределената информационна система W3 дава достъп до документи по целия свят. Мултимедийната реализация на голяма част от тях ги прави

особено атрактивни за преглед на нови филми, нова музика, графика, анимация и много други неща

Система за имена на домейни

Всеки възел в Интернет има уникален IP адрес. Поради факта, че IP адресите се запомнят трудно, вместо тях се използват имена на домейни. За повечето хора е по-лесно да се запомни името на домейна www.hp.com, вместо отговарящия на него IP адрес - 192.151.11.13. Името на домейна hp.com има повече от един IP адрес и посредством специален механизъм клиентите се изпращат към една от четирите машини, което се прави с цел постигане на еднакво натоварване на всички компютри.Всяко име на домейн отговаря на един или повече IP адреса и всеки IP адрес отговаря на едно или повече имена на домейн. В случай, че има повече от един IP адрес за едно име на домейн, това означава, че на едно и също място има няколко сървъра, които споделят входящите заявки и ако няколко имена на домейни отговарят на един IP адрес, тогава няколко клиента споделят един голям web сървър при доставчика на Интернет услуги.За да направи връзката между имената на домейни и IP адреси се изисква специализирана услуга, наречена DNS (Domain Name System). Йерархичното пространство с DNS имена се използва за свързване на имена на домейни с IP адреси и обратното. То се състои в последователност на имена, от най-общото до най-специфичното (в посока от ляво на дясно), отделени с точки, като например www.ferrari.it.Коренът на системата няма име. Под корена има набор от имена на домейни от високо ниво, които или се състоят от двубуквени кодове на отделните страни (както са описани в ISO-3166) или са по-общи като например ".edu", ".com", ".net", ".org". Повечето държави, като например Германия (".de") позволяват регистрирането на индивидуални организации директно под имената на домейни от високо ниво, което прави йерархията "плоска". В други държави, като например Великобритания (".uk") има допълнителен слой от общи категории под имената на домейни от високо ниво. Тези домейни от второ ниво могат да бъдат ".ac" за академични институции, като университети, ".co" за търговски организации, ".org" за всякакви видове организации и ".gov" за правителствени сайтове.

Система за имена на домейни

World Wide Web

През 1989 година изследователи от CERN (Eвропейска лаборатория за физика на частиците) в Женева си поставят за цел да разработят подходящо средство за предаване на текстова и графична информация на разпределените изследователски групи в средата на TCP/IP базирана мрежа. Изборът на документи или преглеждането на графика изисква търсене и намиране на машината, където е желаната информация, установяване на връзка с нея, прехвърляне на информацията до локална машина. Всяка подобна процедура налага стартиране на различни приложения (Telnet, FTP, Archie, или друга подходяща програма за визуализация на текст и графика). Поставената задача е създаване на система за достъп до произволен тип информация посредством унифициран интегриран интерфейс без необходимост от изпълнение на много стъпки при достъп и ползване на желания документ.През 1992 година CERN публикува проекта WWW (World Wide Web). Потребителите веднага оценяват рационалното в идеята и започват да създават свои WWW сървъри, за да направят своята информация достъпна по Интернет. Започна работа и по създаване на лесни за използване интерфейсни програми-WWW клиенти.В края на 1993 година WWW клиенти са разработени за различни компютърни системи, включително UNIX (X Windows), MacOS (Macintosh), MS Windows (PC).През лятото на 1994 година WWW е вече най-популярното средство за достъп до ресурсите на Интернет. Появяват се нови понятия - browser и navigator. Двете понятия отразяват функцията на един WWW клиент, предназначен да извлича, интерпретира и изобразява мултимедийни документи на екрана на локалната машина.

Какво представлява WWWИнформационната система World Wide Web (WWW или W3) е една от най-популярните услуги, достъпни чрез Интернет. Тя позволява да се комбинират текст, аудио, видео, графика и анимация в мултимедийни документи. Хипервръзки в тези документи правят възможен достъпа до други документи, свързани с първичния. Те от своя страна могат да сочат към други документи, намиращи се в други сървъри по мрежата без да имат директна връзка помежду си. По същество се оформя една паяжина от контекстно-ориентирани връзки.Информационната система World Wide Web е базирана на хипертекст (hypertext) технология. Една дума в хипертекст документ може да служи като указател (hyperlink) към друг документ, в който се намира информация свързана с думата - указател. В съвременните Web документи свободно се комбинират хипервръзки, аудио и видео фрагменти, графични икони и изображения, което ги превръща в хипермедийни.Информационната система WWW се състои от множество информационни сървъри (Web servers), които са постоянно достъпни по мрежата и непрекъснато се променят. Наблюдаваните промени са насочени към съдържанието на информацията, начина на нейното представяне и структуриране. Нови Web точки непрекъснато се появяват в Интернет и създават една общодостъпна информационна среда.За получаване на достъп до WWW е необходима връзка с мрежата и програма клиент (client, browser), която интерпретира и визуализира документите. Документите са хипермедийни и съдържат текст с команди за структуриране. По този начин WWW клиентът извършва форматиране с цел получаване на най-добрите възможни визуални резултати върху екрана на компютъра.

Обща архитектурна схема на информационната среда WWW

Електронен обмен на документи

Електронния обмен на документи (Electronic Data Interchange - EDI) се използва широко за обмяна на документи, главно в бизнес към бизнес отношенията. често се налага размяната на фактури, поръчки, коносаменти, запитвания, поръчки и предложения. Внедряването на EDI може да ускори много бизнес процесите като намали и съответните разходи за транспортиране на твърдите копия (листи, папки) или телефонните и факс такси.Друго важно предимство на EDI е използването на общи протоколи за трансфер на данни на ниско и на високо ниво. Това означава унифициране на бланките, софтуера, архитектурата на мрежите и базите с данни на различните фирми. Обикновено големите фирми се кооперират в изграждането на такива системи за EDI, което означава и изграждане на единна преносна мрежа за информацията. Такива са VAN (value added network). Те са дело обикновено на няколко големи фирми или сдружения, защото инвестициите не са по силата на дребния и среден бизнес. Това означава още едно предимство за фирмите, защото волю-неволю те започват да използват една и съща методика и един и същ софтуер, което е свързано често с огромни икономии от мащаба. При желание от страна на фирмите собственички на мрежата, тя може да се отвори към по-малки предприятия, които да я използват под наем.Развитието на Интернет отваря вратичките на дребния и среден бизнес към една по-глобална мрежа за EDI. IBM е била една от първите фирми, разработващи решения за EDI по VAN, сега се използват и възiможностите на Интернет.Окрупняването и отварянето към света не винаги е свързано само с положителни явления. Въпросите по отношение на сигурността излизат на преден план и това налага фирмите да инвестират допълнително в наемането на високо платен персонал, хардуер и софтуер за защита на данните от вандали

Електронен бизнес (е-бизнес). Класификация на стратегиите при електронния бизнес. Категории е-

бизнес

Дефиниране на понятието е-бизнес

Идеята за електронен бизнес се появява още преди Интернет да стане популярен. През 70-те години на 20-ти век, Е-бизнесът е бил популярен например за финансовите мрежи, които използват правилни хардуерни и софтуерни решения. Електронният обмен на данни (Electronic Data Interchange - EDI) съществува още преди Интернет да

се използва за тази цел. Но без Интернет, е-бизнесът нямаше да бъде толкова широко разпространен. Частните мрежи, използвани през 70-те и 80-те години на 20-ти век са били много скъпи за малките предприятия и недостъпни за персонално използване.Или най-общо електронният бизнес се дефинира като процес на използване на електронните технологии за осъществяване на бизнес.

Основни характеристики на е-бизнеса

Eлектронният бизнес променя мисията, визията и стратегиите, които фирмите използват, за да постигнат целите си. Преди да започнем да се занимаваме с е-бизнес, трябва да осъзнаем, че използване на електронните технологии изисква основно преразглеждане на начина, по който правим бизнес. Много компании приветстват електронната търговия, защото разбират, че тя е начин за повишаване на производителността, предлага нови и оригинални услуги и увеличава качеството на бизнеса им. Компаниите, които имат успех в е-бизнеса, разбират, че това с съвършено различен начин за правене на бизнес, а не просто нов инструмент, който отговаря на старите модели. При е-бизнеса традиционните физически дейности се заместват от електронни взаимодействия, като традиционните производствени вериги се разширяват във виртуални вериги за добавяне на стойност.Електронният бизнес трансформира ролята на информационните технологии при осъществяване на бизнеса от спестяване на пари чрез ефективни вътрешнофирмени операции (back-office processing) в печелене на пари и подобряване на стоките и услугите чрез иновации, ефективност и ефикасност при взаимоотношенията с клиентите си (front-office processing). Той се отнася много повече до процесите, организацията, процедурите и мениджмънта на фирмите, отколкото до технологията, която те прилагат. Това е не просто работа с компютри и програми, а използване на съвременни информационни технологии и системи за удовлетворяване нуждите на клиентите. Проблем за повечето фирми е, че типичният стратегически план за информационните технологии (IT) обикновено e слабо свързан с бизнесцелите на организацията. Често той е смесица от технологични и архитектурни схеми и връзки (20% информационна част "I" и 80% технологии "T"). Добре функциониращата организация интегрира стратегията на компютърните си отдели с бизнесстратегиите.

Разработване на стратегия за електронен бизнес

Има няколко основни въпроса, които всяка една компания трябва да си зададе при изграждането на рамката на стратегията за електронен бизнес. Важно е подобно спорни въпроси да бъдат изяснени както за ръководството, така и за разработчиците. Ако компанията се обърне към екип, независимо дали е вътрешен или външен, с молба за изработване на решение за електронен бизнес, то тези въпроси трябва да бъдат зададени. Някои важни въпроси, които трябва да се обмислят, са:

Каква е като цяло нашата бизнес стратегия Какво искаме, за да направим бизнес с електронни средства

Каква е всеобщата мярка за успех за тази компания

Какви резултати бихме искали да постигнем

Как ще разберем, че сме имали успех

Каква част от нашия бизнес е подходяща в най-голяма степен за електронния свят

Каква част от нашия бизнес е подходяща в най-малка степен за електронния свят

Какви аспекти от нашия бизнес очакваме или се надяваме да разработим на тази технология

Класификация на стратегиите при електронния бизнес

В информационното общество бизнесстратегиите се изграждат върху взаимоотношенията между фирмите и отраслите, а не върху продуктите или възможностите вътре във фирмата. Основните фактори, които влияят за изграждане на успешни е-бизнес стратегии, са:

1. Позиционни фактори– технологии, услуги, пазари и търговска марка 2. Обвързващи фактори– ръководство, инфраструктура и организационно

обучение

Стратегиите за успешен е-бизнес могат да се класифицират по много и различни показатели. По-важните от тях са:

В зависимост отнивото на разработване на стратегиите на фирмата за е-бизнесасъществуват два подхода:

Централизиран– малка група на фирмено ниво взема стратегически решения. Участниците в нея са добре подготвени и обикновено работят на ротационен принцип.

Децентрализиран– всяка бизнесединица във фирмата взема свои стратегически решения, като се съобразява със стратегията на фирмата. Планирането и приложението на стратегиите в отделните звена е свързано и времето за реакция на промените в околната среда е по-кратко. Основните пречки за прилагане на децентрализирания подход при разработване на стратегиите са:

o липса на знания, умения и нагласи за възприемане на стратегии от работещите на ниските нива

o затваряне на стратегическата информация във висшето ръководство, което води до различно разбиране за бизнеспроцесите

o отделяне на малко ресурси за разработване на стратегии

o фокусиране на мениджмънта върху краткосрочни цели

Съвременните електронни технологии и системи съдействат за бързото преодоляване на тези проблеми.

В зависимост отетапа на реализация на е-бизнесамогат да се разгледат следните четири стратегии:

Изграждане– на този етап се намират фирми, които са изостанали с изграждането на информационната си инфраструктура, услугите и транзакциите за електронния си бизнес. Те се нуждаят от разработка на план за ре-инженеринг на бизнеспроцесите и информационната инфраструктура за тяхното осъществяване. За да преодолеят изоставането е необходимо също:

o да разработят ясна визия, да изяснат мисията и да поставят дългосрочни цели за приложенията си и информационната инфраструктура

o да въведат технологии и стандарти, чрез които да избегнат сложните и несъвместими помежду се модули и автономни подсистеми

o да се преориентират към разпределени системи за изграждане на информационната си инфраструктура

Управление– на този етап се намират фирмите, които са започнали преход към отделни елементи на електронен бизнес, но техните действия са били това интуитивни и хаотични, изразходвали са много средства и са загубили контрола при изпълнението. Те трябва да разработят своя дългосрочна информационна инфраструктура и да въведат стандарти, а също така:

o да прекратят бързо приложенията с големи разходи

o да се фокусират върху разработването на приложения с възвръщаемост на инвестициите

Изпълнение– фирмите, които се намират на този етап, са разработили основните си инфраструктури и приложения, но все още не ги изпълняват добре. За тях е необходимо да продължат разработването на проектите си и да повишат конкурентоспособността си:

o да оценят конкурен-тоспособността на проектите си и да решат в кои от тях да продължат инвестирането

o да продължат сътрудничеството и коооперирането между мениджърите и компютърните специалисти

Разширение– фирмите на този етап се намират във водеща позиция на пазара. За да я запазят, те трябва:

o да продължат използването на информационните технологии, за да запазят конкурентните си позиции

o да създадат фондове за изследване и развитие и да експериментират с възможностите за по-големи рискове и възвръщаемост на инвестициите

В зависимост от товакой управлява електронните пазариса възможни три модела, а оттам и три стратегии на участниците в тях:

Пазари, управлявани от продавачите– продавачите са в най-неизгодна позиция при е-бизнеса, защото се конкурират с останалите производители в прозрачна среда. Те печелят от редуцираните цени на транзакциите при е-бизнеса. Стратегията им е бързо да изграждат пазари, управлявани от тях, и да предотвратяват възможностите на купувачите да намаляват цените на стоките и услугите

Неутрални пазари, управлявани от търговски посредници– търговските посредници имат ясни възможности за добавяне на стойност. Тяхната стратегия се ръководи от нуждите на продавачите и купувачите. Те трябва да намерят начин да интегрират бизнеспроцесите си с тези на клиентите и да избягват отрасли, където продавачите или купувачите имат власт. Стратегически печеливши са области, където се работи анонимно или където се генерира информация от транзакциите

Пазари, управлявани от купувачите– стратегията на купувачите е ясна те могат малко да загубят от възможностите на продавачите да анализират потребителското им поведение и покупателните им способности, а могат да спечелят много от конкуренцията между продавачите. Печелившата им стратегия е да организират колкото е възможно по-бързо пазари, управлявани от тях

В зависимост отмениджмънта на знаниятастратегиите са две:

Кодифицирана– тя осигурява на работещите надеждни, висококачествени и бързи информационни системи за споделяне и използване на кодифицирани знания

Персонализирана– тази стратегия дава на работещите творчески, аналитични знания чрез лични контакти на специалистите си, без да се използват бази от знания

Дните на простите електронни транзакции на електронната търговия вече са преброени. За да са водещи при осъществяване на е-бизнес, е необходимо фирмите да предефинират традиционните си приложения и да ги разширят и отворят към клиенти, доставчици и партньори. Те трябва да разработят стратегии за вътрешната и външната информационна инфраструктура, с оглед да отговорят на предизвикателствата на разработването, внедряването и използването на сложни приложения. Изследванията показват, че е важно фирмите да решат какво да разработват, какво да купуват и каква роля ще играе всяка технология. Тъй като подобни знания често не достигат, то ключовите решения ще се намират чрез разработване на стратегически партньорства и наемане на изпълнители извън фирмата.

Категории е-бизнес

Електронният бизнес е съвкупност от различни бизнес процеси, които са компютъризирани и работят в Интернет. Е-бизнес категорията се дефинира от конкретен бизнес, а не от технологията използвана за неговата реализация.

Е-банки

Електронното банкерство е един доста успешен електронен бизнес. Този тип е-бизнес позволява на клиентите да имат достъп до техните банкови сметки и да се изпълняват поръчки, посредством елементарен за използване web сайт. Не е нужно да се инсталира някакъв специален софтуер. Единственото необходимо нещо е наличието на web браузър и много банки не вземат никакви такси за тези услуги. Някои банки дори предлагат по-ниски такси за онлайн транзакции, в сравнение с таксите за класическите банкови транзакции. Електронното банкерство спестява на клиентите и на самите банки време и средства.Онлайн банкерството дава възможност на клиента да се обслужва сам. Това е подобно на начина, по който клиентите теглят пари от автомати, вместо да губят време за да отидат до банката и да си изтеглят парите от гише. С тази онлайн услуга клиентите могат да проверяват различни атрибути от своята сметка, да проследяват минали транзакции, да превеждат пари, да поръчват чекове, да плащат сметки и да обменят информация със служители от отдела за клиенти в съответната банка. Единствената транзакция, която все още не може да се изпълни е внасяне на средства в банкова сметка, но банките работят по решаването на този въпрос.За да може виртуалния банков клиент да прави всичко това, той трябва да има компютър или вградено устройство свързано към Интернет и инсталиран браузър. В

зависимост от стратегията на сигурност на онлайн банката, може да се наложи инсталиране на plug-in или да се разреши използването на Java, с което се увеличава нивото на сигурност в браузъра. Инсталирането на plug-in или използването на Java аплет се прави с цел увеличаване на нивото на криптиране/защита за да се гарантира, че никой не може да прекъсне банковите транзакции. Освен това за увеличаване на сигурността, в допълнение на ID и парола за влизане, може да се прилага списък от транзакционните номера, които представляват еднократни пароли, използвани за една транзакция.

Е-търговия

Ако погледнем назад във времето, в годините преди появата на Интернет търговията е била значително ограничена, в сравнение с възможностите, които предлагат информационните технологии и инфраструктурата. Основните ограничаващи фактори са били времето и пространството. Дори и ако магазините са отворени по 24 часа в денонощието само ограничен брой клиенти могат да ги посещават през цялото време. Освен това един магазин може да предлага само ограничен брой стоки, тъй като пространството в магазина е ограничено.Един магазин в Интернет е неограничен от гледна точка на време и пространство. Няма ограничение и в броя на предлаганите продукти. Например, сайтът amazon.com предлага над 4,7 милиона книги. Представете си магазин, който има налични 4,7 милиона книги. Сравнението може да не звучи точно, тъй като на практика amazon.com не поддържа тези книги на склад, а просто ги поръчва по необходимост. Освен това, сайтът предлага информация за всяка една от предлаганите книги.Онлайн търговците (понякога наричани e-tailers) предлагат повече продукти отколкото традиционните търговци или предлагат повече услуги за същия брой продукти. В Интернет броя на подаваните книги, компакт дискове и билети е много по-голям от тези, които продават традиционните търговци, тъй като тези продукти се купуват заради тяхното съдържание, а не заради вида им. Видът на един самолетен билет не е от значение, това което е определящо при него е цената и свързаните с продажбата услуги. Освен това, новите технологии правят Интернет привлекателен за стоки, купувани на емоционална основа, т.е. заради вида им, а не заради съдържанието им.Интернет променя традиционния модел на продажбите, който по същността си е тактически. Компаниите предлагащи продукти, услуга или информация, при продажбите се ръководят от четири неща: цена, продукт, продукт, промоция и пласмент. От друга страна Интернет търговията е по-стратегическа. Докато повечето компании разглеждат своите продукти само от гледана точка на търсенето им от клиентите, Интернет търговията ще накара тези компании да разглеждат продуктите си като цял цикъл на продажби, включващ развитие на пазара, търсене от страна на клиентите, изпълнение, поддръжка и привличане на клиенти. В модела на продажбите, гореспоменатите етапи са допълнителни и просто подпомагат продажбите. В стратегическия модел, тези етапи са основни модули в цялостния цикъл на продажбите.

Е-справки

Справките винаги са играели важна роля при откриването на определена услуга или продукт. Телефонните директории, така наречените бели страници за частви телефонни номера и жълти страници за бизнес номера са от значение при търсенето на даден

човек или бизнес. В допълнение на справките във формата на книга, телефонните компании дават възмогност на хората да се обаждат, за да получат някакава информация.Тези неща се появиха и в Интернет. Базата данни е разположена на едно място и по този начин се осигурява центрлизирана работа , но предлагането на всеки и по всяко време я прави децентрализирано решение.Интернет предлага възможност за създаване на копие на телефонни справки и тук може да се правят повече неща от едно просто търсене на име и получаване на телефонния номер, отговарящ на това име. Например, в Интернет е възможно да се въведе телефонен номер и да получите името на човека/компанията отговаряща на този номер. Нещо повече, с помощта на повече насоки/справки могат да се откриват web страници на хора и фирми, и да се получават техните адреси на електронната поща.Интернет прави получаването на информация от една страна по-лесно, но от друга страна по-трудно. То е по-лесно защото средстватаза търсене са по-мощни. Само, че откриването на определена информация се затруднява, тъй като обема информация се съхраняван в базите данни нараства много бързо.

Е-инженеринг

През последните няколко години инженерството също се промени драстично. Преди няколко години инженерите работещи по общ проект трябваше да бъдат в един офис за да могат да обменят информация помежду си. Когато се налага проектите да се изпратят на отдалечено място се правят хиляди разпечатки, които се изпращат по поща. При получаването на проектите те се проверяват и дообработват. Всичко това изисква доста ръчна работа, което довежда до дълги срокове на изпълнение и възникване на грешки.Интернет променя драстично скороста на проектиране. Тя даде възможност за електронна съвместна работа. Освен това, вече не е необходимо проектантите да работят в един и същи офис. Всеки имащ Интернет връзка може да участва в разработката на проектите. Бяха разработени нови средства за съгласувано проектиране, които да поддържат възможностити на Интернет.С помощта на Интернет стана възможно да се разработват проекти, в които да вземат участие проектанти и инженери от цял свят. По този начин се осъществява много успешно открито разработване. Всеки може да взме участие и да разработва част от един общ код.

Е-франчайзинг

В миналото големите франчайзинг компании като Mc Donald's (http://www.mcdonald's.com/) и Beneton (http://www.beneton.com/) релизираха големи печалби като даваха своите продукти и марки на препродаващи компании, които ги продаваха ексклузивно на определана територия. Компаниите препродаващи продуктите се наричат фрайчайзинг партньори. Предлагайки набор от продукти и марки, компанията франчайзер гарантира определен успех на компанията получаваща франчайзинга. Причината за този успех е в това, че хората познават много добре продуктите и търговската марка. Предимството за компаниите франчайзингодатели е че не им се налага да инвестират в магазини и персонал. Франчайзинг партньорът отговаря за служителите и за финансовия успех на своя пазар.

Електронният франчайзинг е аналогичен на традиционния. В действителност изпълнението му в Интернет е доста улеснено. Прехвърлянето на цифрови продукти, процеси и и марки е много лесно. Пример за това са сдруженията на големи търговци на книги в Интернет. Те не са истински франчайзинг-получатели, тъй като големите компании продаващи книги имат свой собствен склад. Те дават право на франчайзинг партньорите да продават продуктите им чрез своите web страници. Предимството на тази система е, че няма никакви разходи за дистрибуция. Възможно е партньорите да доставят продуктите от франчайзингодателя без крайния клиент да разбере това. Например Quelle (http://www.quelle.de/) продава книги на своя web сайт. Книгите не са част от истинския им бизнес, но благодарение на съвместната им работа с Libri (http://www.libri.de/) те предлагат повече от 1,5 милиона книги на своя сайт.

Е-хазарт

Въпреки моралната страна на хазарта, той е една от най-печалившите области на бизнеса в Интернет. В реалния свят хазарта е ограничен с много закони. Притежателите на казина трябва да плащат големи данъци, което затруднява развитието на конкуренциатя. Например в САЩ , във всеки щат е позволено да има само по-няколко казина.В Интернет положението с хазарта е по-различно. Все още той не е позволен от закона в някои щати и данъците са доста високи, но бизнеса се е преместил на места, където хазарта е законен и се плащат ниски данъци. Повечето сайтове с хазарт се намират в Южна Америка, където законите не го забраняват.Компаниите, които поддържат хазартните web сайтове могат да разпространяват много игри без ограничения. Тъй като собствениците имат свои компании в страните, където хазарта не е забранен от закона те могат да работят без опасения от намесата на властите в съответния щат. За разлика от реалните казина, които сенамират на определо физическо място, онлайн казината могат да привличат хора от цял свят. Компани като 123 Gambling (http://www.123 gambling.com/) и CasinoPlase (http://www.casinoplase.com/) привличат стотици хиляди хора всеки ден.

Е-обучение

Непрекъснатите промени в Интернет изискват и нов начин на обучение. В индустриалната ера предметите на обучение и съдържанието им не се промениха много. Във времето на Интернет се появяват нови технологии, парадигми и процеси, които изискват непрекъснато обучение. Непрекъснатото обучение се превръща в необходимост и на преподавателите им е необходимо същото време за разучаване на нови неща, колкото време е необходимо и на обучаващите се. Тъй като познанията се превръщат в основен фактор, определящ възнаграждението, често не е възможно да се изчаква нещо да се научи в училище.Преди няколко години бе въведено компютърно-базирано обучение. С помощта на специален софтуер се обясняват определени неща и след това се предоставят тестове. Въпреки, че това е ефективен начин на обучение, когато възникнат въпроси, чиито отговор не може да се получи от програмата, се усеща липсата на учител.Електронното обучение, понякога наричано Интернет-базирано обучение предлага нов аспект в компютъризираното обучение. Вместо да използвате изпълним файл, предоставящ обяснения и тестове, материала се предоставя онлайн. Тестовете се правят

в реално време заедно с други участници и учащите се, могат да обменят опит и да задават въпроси един на друг. В допълнение , може да се предложи онлайн учител, който да обяснява различни теми на всеки посещаващ даден курс, без значение от коя част на света са посетителите. Всичко това може да се направи в реално време. Вместо да се изчаква следващият курс, учениците могат да се свържат към обучаващата мрежа за да получават по-индивидуално обучение. Интернет-базираното обучение може също да се предложи на студенти преди още да има наличен завършен курс на обучение. За "горещите" теми курсът може да се организира по същото време, когато започне самото обучение.

Е-поща

Когато говорят за цифров/компютъризиран бизнес много хора дори не си помислят за електронанта поща. Само, че ние не трябва да забравяме, че комуникацията е основата на всеки бизнес. Интернет навлиза в традиционните комуникационни пазари. Пощенските услути и телекомуникационните компании губят пазарен дял пред електронните комуникации, особено пред електронаната поща. Последната комбинира силните страни на телефонните разговори и писмата. Предимството на телефонния разговор е това, че дава мигновена връзка между двете страни, а писмото има предимствмото, че всичко е в писменнна форма. Интернет дава възможност за бърза комуникция в писменна форма чрез е-поща или онлайн част.Все повече и повече бизнес компании общуват помежду си по електронен път. За разлика от телефоннния разговор, е-пощата съдържа повече от обикновен текст. Тя дава възможност за прикрепване на файлове, които могат например да съдържат форматирани документи, презентации, изображения или звуци. Потози начин информацията може да се сподели по-лесно.Освен тово електроната поща променя начина на комуникация между хората. Вместо да записват всяко нещо в отделни писма, мислите могат да се предадат към различни електронни пощи. Предимството е че една мисъл може да предизвика мигновен отговор, но това означава, че вие също очаквате незабавен отговор на всяка електронна поща, която е изпратена, така както всеки очаква бърз отговор от самите вас.

Е-маркетинг

Традиционният маркетинг беше насочен към определени групи. Комуникациите при рекламирането бяха само един от начините за осъществяване на маркетинг. Маркетинг групите не можеха веднага да получават резултатите от реакцията на клиентите. Във времето преди появата на информационната общност това беше добре, тъй като имаше време за проучвания и публикуване на резултатите, което влияеше на стратегията на дадена компания и на нейните продукти.В информационното общество всичко започна да се движи с голяма скорост. Продуктите стратегиите и цените зависят от нуждите на клиентите. Всичко започва да зависи основно от клиентите. Търсенето от страна на клиента директно въздейства върху дизайна на продукта, маркетинговите стратегии и цените. Поради факта, че традиционно маркетинга е свързан с клиента, информацията, която идва обратно от клиента в реално време трябва да достигне до подходящия отдел в компанията за да може да се реагира в реално време на всички промени в изискванията на клиентите.Интернет позволява на компаниите да реагират индивидуалните изисквания на клиента.

Всички клиенти могат да бъдат третирани по избран от тях начин. Непосредственият маркетинг се превърна в стандарт за работата с клиентите в Интернет.

Е-оперативен мениджмънт на ресурсите

Освен материалите, необходими за производството на даден продукт, компаниите трябва да купуват и оперативни ресурси. Тези ресурси представляват стоки и услуги, които не влизат директно в произвеждания продукт и се управляват ежемесечно. Оперативните ресурси включват оборудване (например компютърно), консумативи и други.Процесът на закупуване на оперативни ресурси включва много организации и отдели в компанията, които контактуват с различни доставчици. Доставчиците осигуряват услуги, стоки и информация. Въпреки, че оперативните ресурси са свързани с големи разходи за компаниите, процеса на закупуване често не е добре организиран и управляван. В много случаи , поръчката за закупуване на консумативи се пише на лист хартия. Благодарение на децентрализирания подход при много компании, всеки отдел може да управлява оперативните ресурси индивидуално, което води до по-високи разходи, отколкото при наличие на централизирана организация на покупките. Веднъж след въвеждане на централизираната организация, целият процес на покупки трябва да се компютъризира за да може да се контролира и автоматизира.Докато процеса не е компютъризиран, компанията не може да контролира разходите на доставчиците.Управлението на оперативните ресурси позволява на компаниите да управляват тези ресурси по-стратегически, като използват Интернет. По този начин може да се осигури комуникационна инфраструктура, където купувачите и доставчиците да работят заедно, като си контактуват директно и не се губи контрол върху разходите. В действителност, компанията може да упражнява по-голям контрол върху разходите посредством електронната система за управление. Въвеждането на тази система не изисква използването на допълнителен хардуер и инсталирането на допълнителен софтуер, тъй като много системи работят със стандартни web браузъри, които могат да се стартират върху всякаква платформа. С използването на електронната комуникация цената на една транзакция може да бъде намалена значително и процеса може да се автоматизира.

Е-сделки

Преди появата на Интернет, покупката и продажбата на акции беше ограничена до хора с достъп до финансови мрежи, за да може покупката и продажбата на акции да става в

точно определен момент. Други можеха да проследяват новините за акциите от пресата, което беше добре в случай, че не искат да печелят на финансовите борси.

Интернет промени начина на сделките с акции и ценни книжа. Е-сделките, предлагат цени на ценните книжа в реално време. При това положение хората могат да реагират в реално време на промените на финансовия пазар. Всеки, който има Интернет банкова сметка може да купува и продава акции и ценни книжа. Това позволява на всеки да

участва във финансовите пазари и да печели от инвестиции. Въпреки, че при е-сделките, финансовите пазари са по-рискови от традиционните финансови борси, е-сделките предлагат достъп за хора, които до преди няколко години не знаеха какво

представляват тези пазари.

Електронна търговия (е-търговия). Бизнес модели за електронна търговия

Интернет Икономика

Основни термини в Интернет икономиката

С развитието на световната компютърна мрежа и неизбежната й комерсиализация в ежедневието на хората се появиха множество нови понятия. Термини, като електронна търговия (E-commerce), електронен бизнес (E-business), електронна услуга (E-service) и електронно обучение (E-learning), придобиват все по-голяма популярност в съвременното общество. Самата комбинация от думи подсказва основата, която става причина за това бурно развитие и поява на нови направления в икономиката - виртуалната среда на Интернет. Присъствието на частицата "е-" пред всеки от термините подсказва, че става въпрос за процеси, протичащи през електронна мрежа, в случая Интернет.В Националната стратегия за електронна търговия, одобрена от Министерския съвет на Република България през 2000 г., е формулирано следното определение: "Електронната търговия е непрекъснат цикъл от обработка и обмен на данни, чрез които се осъществява унифицирано и интегрирано информационно осигуряване на участниците в цялостната търговска транзакция независимо от сферата на дейност, отрасъла, държавата и пр."Е-търговия - бизнес транзакции, извършвани в реално време посредством телекомуникационни мрежи. Този термин има широко приложение, като в него се включват виртуалното разглеждане на стоки, избирането на стоки за покупка и методите за разплащане. При електронната търговия няма предварителна уговорка между страните - клиент и продавач. Тя се осъществява през Интернет чрез използването на всички технологии или комбинация от тях, създадени за размяна на данни (EDI 2 или e-mail), достъп до данни (чрез обществени бази данни или електронни бюлетини) и запис на информация (чрез използване на различни машини).Много хора не могат да разграничават е-търговия и е-бизнес. Казано накратко - е-бизнесът е повече от е-търговия. При е-бизнеса технологиите не се използват само за продажби (което е основно за е-търговията), а за да се подобрят всички аспекти от бизнес процесите. В тази връзка може да се обобщи, че е-търговията обхваща отворените навън процеси, свързани с клиенти, доставчици и външни партньори. Тук се включват: маркетинг, приемане на поръчки, доставка, обслужване на клиентите, закупуване на суровини и материали за производството и снабдяване. При е-търговията се създават нови бизнес модели и потенциал за увеличаване на печалбата или реализиране на загуби за сметка на новопоявили се конкуренти.Е-бизнесът обхваща и е-търговия, но наред с това покрива и вътрешните процеси, като производство, управление на складови наличности, развитие на продуктите, риск мениджмънт, финанси, управление на познанието (knowledge management) и човешки

ресурси. Стратегията за е-бизнес е по-сложна, по-силно фокусирана върху вътрешните процеси и насочена към подобряването на ефективността, повишаването на производителността и намаляването на разходите.Тук е мястото да поясним и понятието е-услуги. Както подсказва името, е-услуги е най-разширеното понятие, което включва е-търговията и е-бизнеса. Спокойно може да се каже, че е-услуга е всяка услуга, която може да бъде предоставена по електронен път.

Дефиниране на Интернет икономика

Бързото напредване на Интернет базираните технологии и последващото изобилие на икономическа активност в Интернет ускориха обособяването и развитието на отделна Интернет Икономика. Тя може да се опише като много IP-базирани мрежи, софтуерни приложения и човешки капитал, който кара мрежите и приложенията да работят заедно за online бизнеса и агентите (корпорации и индивиди), които са ангажирани в купуването и продаването на стоки и услуги по директен индиректен начин.Интернет икономиката обаче се различава от физическата икономиката по три ключови параметъра: информация, познания и скорост. Тези три, породени от Интернет фактора, дефинират нови начини за правене на бизнес чрез "взаимно изгодни отношения" с бизнес партньорите, знаейки и изпълнявайки желанията на клиентите, предвиждайки техните бъдещи изисквания и използвайки натрупаното от това онлайн общуване знание за създаването на нови стоки и услуги, определяне на цената и промоционалната стратегия, която съвпада с желанието на клиента да плати определена цена, а също и изграждането на базирани на Интернет общества и партньорства между фирмата и контактната и среда.Умните компании вече разбраха това и пренареждат своите стойностни вериги от ерата на индустриалното производство и се фокусират най-вече върху информационно и знаниеемките звена от тях. Използването на Интернет като средство за мениджмънт на отношенията с клиентите и търговските партньори се превърна в новото тайно оръжие в Интернет икономиката.Докато физическите аспекти на всяка икономика са все пак базирани на суровините напр. Желязна руда, нефт и природен газ, при Интернет икономиката е коренно различно. Тази икономика разчита на високоскоростни Интернет мрежи и Интернет приложен софтуер (Интернет приложения) - нови конкурентни средства за бизнес посредничество, които увеличават ефективността на Интернет-базираните пазари.

Четирислоен модел на Интернет икономиката

За да се изследват икономическите параметри чрез обичайните за икономикса променливи, абстрахирайки се от еуфоричните вълнения за бъдещето на Интернет икономиката, Бостънския университет и Cisco Systems разработиха изследване на главните пазарни участници в нея. То си поставя за цел да отговори на следните фундаментални въпроси:

Кои бизнес сектори, продукти и услуги трябва да бъдат включени в тази икономика

Каква методология е подходяща и приложима за измерване на дейностите в Интернет света

Колко голяма е Интернет икономиката

Колко бързо се развива

За целта се въвеждат т.нар. "Индикатори на Интернет Икономиката". Те имат за цел да изяснят главните характеристики и чрез измерване на различни нейни компоненти. Тези индикатори - "Индикатори на приходите" и "Индикатори на заетостта в Интернет икономиката" са изградени на базата на анализа на четири нейни слоя:

1. Слой на инфраструктурата 2. Слой на Интернет приложенията

3. Интернет посредници

4. Интернет търговия

Инфраструктурен слой Този слой включва фирмите предлагащи стоки и услуги, които спомагат да се създаде IP базирана инфраструктура на мрежата, необходимото условие за електронната търговия. Категориите в този слой включват:

Доставчици на Интернет опорни мрежи (Backbone Networks) напр. Qwest, MCI, WorldCom

Доставчици на Интернет т. нар. ISP (Internet service providers) като (AOL, MindSPrings,Цифрови Системи,Триада)

Хардуерни фирми в областта на мрежите (Cisco,Lucent Technologies,3Com)

Фирми в областта на сигурността

Производители на оптични влакна

Производители на линейни ускорители

Слой на Интернет приложенията Стоките и услугите в този слой работят в така изградената от слой 1 IP мрежа и я правят технологично използваема за бизнес дейности онлайн. Категориите в този слой са следните:

Интернет консултанти

Разработчици на приложения за търговия през Интернет (Netscape,Microsoft,Sun,IBM)

Мултимедия приложения (RealNetworks,Macromedia)

Приложения за разработка на WEB сайтове (Adobe, NetObjects,Allaire)

Софтуер за търсещи машини (Inktomi)

Online обучение (Sylvan Prometric, Assymetrix)

WEB базирани бази от данни (Oracle, IBM DB2, Microsoft SQL Server-вземат се в предвид само приходите за Интернет/интранет приложения)

Слой на посредниците в Интернет Интернет посредниците увеличават ефективността на електронните пазари улесняване на срещането и взаимното интерактивно общуване на продавачи и купувачи в Интернет. Те действат като катализатори на процеса, в който инвестициите в Интернет инфраструктурата и Интернет приложенията (слоеве 1 и 2) се трансформират в бизнес транзакции. Тук влизат:

Пътническите агенции online (TravelWeb.com,1Travel.com) Online брокерите (E*Trade,Schwab.com, DLJDirect)

Информационните доставчици на комплексни услуги (Cnet,ZDnet,Broadcast.com)

Търсещите машини и портали e.g., (Yahoo,Excite,Geocities)

Брокерите на online реклами (Doubleclick, 24/7 Media)

Рeкламо-излъчвателите (Yahoo, ESPNSportszone)

Слой на Електронната търговия Интернет търговията включва продажбите на стоки и услуги на крайни потребители или бизнеси през Интернет. Тук са изброени:

Продавачите на дребно т.нар. E-tаilers (Amazon.com,eToys.com) Производителите продаващи online (Cisco,Dell,IBM)

Фирмите базирани на абонамент или начална такса (thestreet.com,WSJ.com)

Продавачите на самолетни билети

Online забавленията и професионалните услуги

Важно е да се отбележи, че много от фирмите са играчи в повече от един слой. Например Microsoft и IBM са важни играчи и във всичките четири слоя, AOL (преди закупуването на Netscape) беше сериозен участник в инфраструктурния, посредническия и търговския слой. Подобно Cisco и Dell са ключови играчи в инфраструктурния и търговския слой. Така четирислойния модел създава затруднения при оценяването и разслояването на фирми участнички в много слоеве, но спомага да се анализира как фирмите избрали да участват в един слой решават да разширят дейностите си и да навлязат и в други.

Разновидновидности на електронната търговия

Наред с е-понятията, за които стана въпрос, има и някои други абревиатури, които звучат най-малкото объркващо за непросветения потребител. Става въпрос за съкращения от типа B2B (business-to-business), B2C (business-to-consumer), C2C (consumer-to-consumer) и други подобни. Термини от такъв тип се използват за отграничаване на един вид е-бизнес от друг. За целта на настоящата разработка ще спрем вниманието си само на бизнес отношенията, в които участват двете основни фигури в икономическите процеси - клиент и продавач. Все пак е необходимо да се отбележи, че освен тях има и други направления - B2G (business-to-government), B2E (business-to-employee) и т.н.

Отношения Бизнес - Бизнес (Business-to-Business, B2B)

B2B или бизнес-към-бизнес е най-широко разпространеният тип е-бизнес. Той обхваща взаимоотношенията между различните компании и съответно неговият обем е най-голям, а и разнообразието и сложността му - също. Той е атрактивен за фирмите, тъй като оползотворява по най-добрия начин предимствата на електронните мрежи - спестява време, съкращава разходи и минимизира неудобствата от фактора "геоградско положение". В B2B се включва всичко - връзки между продавачи и купувачи, производство и предлагане на услуги.

Отношения Бизнес - Потребител (Business-to-Consumer, B2C)

Тези отношения наследяват обичайните връзки-клиент продавач. Тук те обаче се поставени на нови основи, поради спецификата на Интернет като среда за пазаруване и виртуален пазар.Най-типични представители тук са продавачите на дребно като Amazon, BarnsAndNoble, Sears&Sears и др.

Отношения Потребител - Потребител (Consumer-to-Consumer, C2C)

Тези отношения се срещат изключително рядко в реалния, физически свят и това е още едно доказателство за потенциалната мощ, която крие Интернет като средство за търговски отношения.Те възникват когато се съберат две страни, които не са обвързани с дадена търговска фирма и решават да направят транзакция на стоки и услуги срещу пари или други изгоди. Това се среща на специализирани, направени специално за целта брокерски сайтове. Това са аукционите (http://www.ebay.com/) или др. подобни места. Не е пречка срещата да стане на предназначен за съвсем друга цел сайт, но тези срещи са по-скоро случайни отколкото целенасочени както е в брокерските сайтове.Уточняването на цената често е на принципа на търговете или свободното договаряне. Поради тази причина тези места служат като фини индикатори на пазара.

Търговски отношения по частни компютърни мрежи

Частните мрежи се изграждат от и за нуждите на една организация и всичките им ресурси (компютри, средства и канали за предаване на данни т.н.) принадлежат на тази компания Само комуникационните линии за много отдалечен достъп се наемат от обществените комуникационни мрежи, като телефонните компании. Тези мрежи имат за цел да обслужват целите само на организацията, която ги е изградила. Мрежите могат да бъдат със всякаква архитектура и географско местоположение. Последното зависи най-вече от големината и това къде се намират офисите на организацията. Но каквото и да е, частната мрежа е с ограничен достъп само за оторизирани лица - персонал, управители, собственици. Също така е строго регламентирано кой потребител до какви ресурси има достъп. Този тип мрежи могат лесно да имат връзка с други мрежи, но това не прави достъпа до тях по-лесен. Някой частни мрежи са създадени изцяло с цел да се печели от тяхното използване. Пример за това са частните телефонни компании и мрежите, които предлагат пренос на данни срещи заплащане на услугата.

Бизнес модели за електронна търговия

Определение на бизнес модел

Структура на продукта, услугата и информационния поток,която включва

описание на различните бизнес играчи и тяхната роля; описание на потенциалните ползи за отделните бизнес играчи;

описание на източниците на приходи.

Бизнес моделът сам по себе си не гарантира разбирането как той ще допринесе за реализирането на бизнес мисията на всяка от компаниите, която участва в дадения модел. Трябва да бъде известна също и маркетинговата стратегия на компанията, за да успеем да оценим търговската жизнеспособност и да отговорим на въпроси, като: как се постига конкурентното предимство; каква е позицията; какъв е маркетинговият микс; коя пазарна стратегия се следва.

Верига на добавената стойност и бизнес модели

Методологията за определяне структурата на бизнес моделите може да се базира на декомпозиране и преструктуриране на веригата на добавената стойност. Това включва идентифициране на елементите на веригата и определяне на възможните начини за интегриране на информационните технологии в различните и звена. В случая се взема под внимание възможността за използване на електронни пазари. Те могат да бъдат

изцяло отворени, което значи, че имат произволен брой купувачи и продавачи, или полуотворени - с един купувач и много продавачи, или обратното. Схемата е следната:

Декомпозирането на веригата на добавената стойност означава да се идентифицират елементите й, както е направено от Майкъл Портър (Porter, Michael E., (1985). "Competitive Advantage", Ch.1), който е разграничил девет елемента. Основните включват вътрешна и външна логистика, преработка, маркетинг и продажби, поддръжка. Вторичните елементи са: технологично развитие, снабдяване, мениджмънт на човешките ресурси, корпоративна инфраструктура.

Модели на взаимодействие, които могат да бъдат няколко типа: 1-към-1, много-към-1, 1-към-много, много-към-много. В случая 1-към-1 трябва да се разбира като брой на компаниите, включени в пазара, а много означава, че се обединява информацията от няколко компании.

Преструктуриране на веригата на добавената стойност, което включва интегриране на информационните процеси в различните етапи на веригата. Получените комбинации съдържат елементите, участващи в подобна интеграция.

Възможните структури за бизнес моделите се построяват чрез комбиниране на моделите на взаимодействие с интеграцията на веригата на добавената стойност. Например електронният магазин е "един играч"-към-"един играч" модел за продажби и маркетинг. Електронните "хали" (бизнес моделът е разгледан подробно в следващата точка) се състоят от N електронни магазина. Електронните "хали", които предлагат един и същ вид стока, са пример за много-към-1 модел за продажби и маркетинг (информацията за стоката е обща за многото доставчици в халите). Електронният търг, където много купувачи наддават за стоките, предлагани от един доставчик, събира на едно място продажбите на доставчика с интересите на много купувачи, като се комбинира информацията за наддаването от многото купувачи.Техническото обезпечение на всеки от бизнес моделите зависи от степента на развитие на информационните технологии. Това включва възможностите за интеграция, за реализация на отделни функции и поддръжката на моделите на взаимодействие. Комерсиалната страна на всеки от бизнес моделите е съвсем различен въпрос и следва да се третира отделно.

При изследването на действащите в момента бизнес модели в Интернет можем да направим следните изводи:

информационните и комуникационните технологии дават възможност за развитие на голям кръг от бизнес модели;

възможностите на техниката са само един от аспектите при подбирането на бизнес модел;

технологията сама по себе си не осигурява насоки за подбора на бизнес модел от гледна точка на търговията;

управлението на технологичното развитие може да се получи от дефиницията на нови модели;

много от възможните за изпълнение модели не са били тествани в реалността.

Докато системният подход, разглеждан до момента, води до доста голям брой потенциални бизнес модели, в практиката се прилагат малко от тях. В следващата част ще разгледаме 11 работещи модела или обобщения на специфични бизнес модели, които може да се срещнат в Интернет. Някои от тях са все още в начална фаза на разработка, а други са вече изцяло работещи. Точно тези 11 модела са подбрани на базата на популярността им и проучването на пазара.

е-магазин промоция, намаляване на разходи, допълнителен изход (преследва търсене)

е-доставки допълнителен вход (търси доставчици)

е-търг електронно наддаване, (няма нужда от предварително преместване на стоките)

е-хали (група от е-магазини), пазар на индустрията

пазар при 3-то лице общ маркетингов канал и подпомагане на транзакциите при множество бизнеси

виртуално общество фокусира се върху добавената стойност от комуникацията между членовете

доставчик на ВДС обслужва звено от ВДС, напр. логистика, плащания

интегриране на ВДС добавя стойност чрез интегриране на няколко звена от ВДС/TD>

обща платформа например общ дизайн

информационно брокерство + доверителни и други услуги бизнес информация и др.

Електронен магазин (E-shop)

Под това понятие се разбира web-маркетинг на дадена компания или магазин. Първоначално това се прави, за да се промоцират компанията или нейните продукти. Постепенно с развитието на Интернет се добавя и възможност за поръчка и плащане. Предимствата за компанията, които се преследват в този случай, са увеличаване на търсенето, евтина възможност за присъствие на международно ниво и намаляване на разходите за реклама и продажби. Ползите, на които се радват потребителите в този случай, са по-ниски цени от предлаганите на нормалните пазари, по-богат избор, повече информация и удобство при подбора, закупуването и доставката, която може да

стане в максимално съкратени срокове. Когато е-магазинът се посещава много често, директният маркетинг може да спомогне за нарастване на ползата както за продавача, така и за купувача. Печалбата на продавача идва от намаляване на разходите, увеличаване на продажбите и рекламата. По-голямата част от търговските web страници са B2C е-магазини, в които се продават от цветя (http://www.fleurop.com/) до самолетни билети (http://www.travelocity.com/).

Електронна доставка (E-procurement)

В случая се има предвид електронно предлагане и доставка на стоки и услуги. Големите компании и държавните администрации са основни участници в този вид търговия по мрежата. Ползите, които стоят зад тази идея, са наличието на по-широк избор от доставчици. Това, от своя страна, ще доведе до по-ниски разходи, по-добро качество, навременна доставка, намалена цена на доставката (напр. Документите по транзакцията се свалят директно от мрежата, а не се получават по пощата). Преговорите през Интернет, сключването на договори и общата работа по определянето на специфичните детайли по сделката през мрежата още повече допринасят за спестяването на време и средства и осигуряването на по-голямо удобство. За доставчиците предимствата се изразяват в повече бизнес възможности в глобален план, по-ниска цена за представяне на предложения за доставка, възможност за доставяне на части и евентуално кооперативно доставяне (ако специализираната страница поддържа форми на сътрудничество). Основният източник на приходи е намаляването на разходите (автоматизирана обработка на предложенията и по-ефективни ценови оферти).Множество независими компании и клиенти формират верига за доставки. Производители, спедиторски компании, изпращачи, получатели и търговци работят заедно за да координират получаването на поръчките и тяхното изпълнение. Изпълнението на поръчките и дистрибуцията на продуктите, услугите и информацията се организира чрез управление на веригата на доставките. Чрез компютъризиране на продуктите, процесите и комуникациите, Интернет има голям потенциал при свързването и управлението на тези организации. Въпреки, че при електронния обмен на данни можеха да се свързват отделни компании, този обмен не се разпространи, тъй като малките и средни компании не можеха да си позволят такава връзка с всеки от своите партньори.Интернет намали значително разходите за стартиране на компютъризирани комуникации от типа В2В. С помощта на отворените стандарти, като XML и Java, партньорите от веригата за доставки могат да споделят и обменят информация по-лесно и с по-малко разходи. Процесът на управление на доставките дори може да се възложи на трета компания, вместо да разработвате ваши собствени приложения и да инвестирате в отделни системи. В един пазар, в който има много посредници винаги има сложен мениджмънт на логистика и автоматизирано управление на веригата на доставките.

Електронен търг (E-auction)

Електронните търгове (в Интернет) предлагат електронен вариант на механизма на наддаването, познат ни от традиционните търгове. Тази процедура може да бъде съчетана с мултимедийна презентация на продуктите. Най-често търговете не се

ограничават само с тези функции. Възможно е освен тях на потребителите да се предлага възможност за сключването на договор, обслужване на заплащането и доставка. Приходи за организатора и собственика на търга идват от продажбата на технологичната платформа, от транзакционните такси и от реклама. Предимствата за продавачите и купувачите се изразяват в повишена ефективност и спестяване на време, а също така няма необходимост от физическо транспортиране на предмета преди финализирането на сделката. Поради ниската цена става изгодно да се предлагат малки количества стока на ниска стойност, напр. излишъци от продукти. Източниците на изгода за продавача са в намаляването на излишъците от натрупана стока, по-доброто оползотворяване на производствения капацитет, по-редките случаи на невъзможност за продажба. Предимствата за купувачите са изразяват в по-ниски цени на стоките и услугите. На международно ниво пример за такива търгове е FastParts (www.fastparts.com).При класическите търгове, хората отиват в зала, където се разиграва търга, а на някои хора им се разрешава да залагат по телефона. Участието в търга не носи разходи, които да са по-големи от стойността на разиграваните стоки. Обикновено търговете се ограничават до някакво място или до определен кръг от участници.Интернет позволи на всеки имащ Интернет връзка да залага за предлаганите на търга стоки. Всеки може да отиде до web сайта на търговете, без значение къде физически е разположен даден сървър. Освен това Интернет ускорява процеса на залагане. При класическите търгове залагането може да отнеме доста време. При Интернет повечето залагания се правят за няколко секунди. При традиционния търг се регистрират всички залагания и съответния продукт/стока се получава от този участник, който е предложил най-голяма сума.Освен залагания "на живо" по-големите сайтове предлагат на всеки желаещ възможност за участие в залагане. Сайтовете с търгове предлагат възможност за представяне на стоки в web страница, която е на частно лице. Тези частни търгове не са на "живо"; залагащите дават сумите на web страницата на собственика на стоките обект на търга, изчаква докато някой даде добра сума или докато мине определен период от време. При това положение, всеки може не само да залага, но има и възможност да организира търг.СайтоветеeBay,QXLиRicardoпредлагат възможности на всеки желаещ да бъде или залагащ, или организатор на търг, или и двете едновременно, за два различни продукта. Web сайтът се превръща в инфраструктура за размяна на стоки, базирана на модела на търга, който работи чрез установяване на цените при поискване. Интернет трансформира структурите на фиксирани цени в динамично ценообразуване - web сайтовете на търговете са само началото. След няколко години на всеки web сайт предлагащ стоки, информация или услуги ще има индивидуални цени, базирани на искания на клиентите.

Електронни хали (E-mall)

Електронните хали представляват група е-магазини, обикновено събрани под обща шапка, например някоя известна марка. Може да съществува също и общ - гарантиран - метод за плащане. Пример за е-хали еElectronic Mall Bodensee, които дават възможност за включване на индивидуални е-магазини. Когато се специализират в даден пазарен сегмент, тези борси могат да станат индустриален пазар. Организацията, която поддържа е-халите, може да няма индивидуален интерес към бизнесите, приютени в халите. Вместо това тя може да очаква изгода от продажбата на технологиите,

необходими за е-халите. Също така печалба може да има и от продажба на услуги или рекламно пространство.Предимствата за евентуалните клиенти са аналогични на тези на индивидуалния е-магазин, като в добавка съществува и концентрацията на много магазини на едно място с общ интерфейс. Когато организацията, която поддържа е-халите, има изградено име и имидж, това ще осигури доверие и съответно ще увеличи готовността за закупуване. Членовете на е-халите (самите е-магазини) печелят от намаляване на разходите и проблемите с поддържане на присъствие в мрежата, използване на сложни технологии, като електронно разплащане, допълнителен трафик, генериран от останалите магазини в халите или привлечен от името на организацията, поддържаща е-халите. Допълнителни приходи може да се получат от евентуални такси за паричните транзакции (ако е-халите обслужват плащания) и също от реклама.Все още не е изяснен еднозначно въпросът, доколко организацията и поддържането на е-хали са оправдани от търговска гледна точка. Един от проектите, стартирали със сериозна подкрепа и претърпели неуспех впоследствие, е IBM World Avenue, който прекратява дейността си през 1997 г. Една от причините е, че концепцията за предимството на "съседските", е-магазини (помещаващи се в едни е-хали) не заработва според очакванията. В Интернет пространствените измерения се различават от реалната действителност - там разстоянията се измерват с кликвания с мишката и затова предимствата на конвенционалните хали не важат. Събирането на много магазини на едно място не е от толкова голяма полза за клиентите. Освен това малко по-напредналите потребители на глобалната мрежа нямат проблеми да се справят с различните интерфейси на е-магазините и съответно унифицираният интерфейс на е-халите не представлява специално предимство за тях. От друга страна обаче фактите сочат, че все повече компании предпочитат да наемат външни експерти, които да отговарят за представянето им в Интернет.Това естествено ще увеличи шансовете на е-халите и пазарите при 3-то лице (те са разгледани по-долу). Най-вероятно това е резултат от развитието на мрежата - от пионерите към утвърждаването на Интернет като масово средство за търговия за голяма част от бизнесите.

Пазар при 3-то лице (third party marketplace)

Това е по-нов модел от досега изброените и е подходящ за компании, които предпочитат да предоставят на 3-то лице да се грижи за присъствието им в глобалната мрежа. Общото между фирмите, предлагащи услугата за поддръжка на web-магазин, е, че те всички осигуряват най-малкото потребителския интерфейс за каталога от продукти на компанията-поръчител. Много често този бизнес модел включва и допълнителни услуги, като осигуряване на имидж, поддържане на разплащане, логистика, обслужване на поръчки и цялата гама от услуги за гарантиране сигурността на сделката. Пример за приложение на модела е осигуряването на общо представяне и реклама, свързани с някакво уникално събитие, както "е-Коледа" през 2000г. Доставчиците на Интернет (ISP) могат да участват в този модел, като използват опита си при изграждане на сложни web страници. Освен за тях моделът представлява интерес за банките или други доставчици на услуги от веригата на добавена стойност. Приходите в случая се генерират от еднократна такса за участие, периодични плащания за поддържане на услугата, транзакционна такса или процент от стойността на сделките. Реални примери за пазари при 3-то лице са Citius,TradeZoneи до известна степенFedEx VirtualOrder.

Виртуално общество (virtual community)

Основното предимство на виртуалното общество се осигурява от членовете (клиенти или партньори), които предоставят информация в обща среда, осигурявана от компанията, основала това общество. Приходите са от членската такса и рекламирането. Виртуалното общество играе важна роля и при останалите маркетингови операции, при изграждането на лоялност у клиентите и за получаването на тяхната оценка. Този бизнес модел вече е намерил своето признание в отделни пазарни сегменти - книгите вAmazon.com, дрехите (http://apparelex.com/bbs/index.htm), стоманената индустрия (http://www.indconnect.com/steelweb), нанотехнологиите (http://www.nanothinc.com) и много други. Виртуалното общество също така има принос за повишаване на атрактивността и възможностите на повечето от работещите в момента бизнес модели (напр. е-хали, обща платформа и пазар при трето лице и др.).

Доставчик на верига на добавената стойност (value chain service provider)

Компаниите, избрали този модел, се специализират в специфична част от веригата на добавената стойност (ВДС), каквато например са разплащането или логистиката, като намеренията им са да превърнат тази функция в конкурентно предимство. Банките са ярък пример за подобно поведение, но дори и те могат да открият нови възможности при използването на компютърните мрежи. Нов подход в работата се наблюдава и при продуктовия мениджмънт, където новите посредници предлагат необходимия опит за анализиране и оптимизиране на производството. Приходите се получават въз основа на фиксирани такси или процент от стойността на услугата. Пример за доставчици на ВДС са компаниите FedEx и UPS(Web-based package shipping support).

Интегратори на ВДС (value chain integrators)

Тези компании се концентрират върху интегрирането на няколко звена от веригата на добавената стойност, където има възможност за третиране на информационния поток между тези звена като добавена стойност. Приходите в случая са генерирани от консултантски услуги и евентуални транзакционни такси. Някои от компаниите, които са използвали модела пазар при трето лице, преосмислят стратегиите си и се насочват към интегриране на ВДС.

Обща платформа (collaboration platform)

Идеята на този бизнес модел се изразява в осигуряването на помощни средства и информационна среда за сътрудничество между две компании. Ролята на фирмата, която предоставя общата платформа, може да бъде фокусирана върху изпълнението на някои специфични функции, например съвместен дизайн и инженеринг, или подпомагане на проект посредством виртуален екип от консултанти. Бизнес възможностите се състоят в управлението на общата платформа (членски или потребителски такси), а също така и в продажбата на специализирани помощни средства (за дизайн, работен поток, обработка на документи). Примери за този бизнес модел може да се открият в продуктите и проектите, получени като резултат от The

Global Engineering Network - като Deutsche Telekom/GlobanaTMICS и проекта ESPRIT GENIAL.

Информационно брокерство, доверителни и др. услуги (Information brokerage, trust and other services)

С развитието на глобалната мрежа се появяват нови и нови информационни услуги, които добавят стойност към огромното количество данни, достъпни през мрежата или

получени от интегрираните бизнес операции. Такива са търсенето на информация (напр.Google,Altavistaи др.), профилирането на потребителите, предоставянето на

съвети за инвеститори и др. Най-често предоставянето на информация и консултантските услуги се заплащат директно чрез абонаментна такса или на принципа

"pay-per-use" (плащане въз основа на потреблението), но освен това е възможно използването на рекламни схеми. По-специална категория са доверителните услуги,

които се предоставят от сертифициращите власти и електронните нотариуси или други доверени лица. Източниците на приходи в случая са абонаментни такси, еднократни такси за извършена услуга, а заедно с това и продажбата на софтуер и консултации.

Един от най-добрите примери за компания, предлагаща доверителни услуги, еBelsign, която от 1998г. преминава вGlobalSign.

Интернет-базирано обучение

Причини за Интернет-базираното обучение

Една от най-важните промени днес е огромния обем от информация, която затрупва хората и организациите, поради ниските цени на мултимедийните продукти и тяхното разпространение, а също така и доставката им по различни възможни информационни канали. Промените в обществото, неизбежно водят до цялостни промени в образователната система, в средствата и методите за обучение. Телекомуникационната и цифровата мултимедия създадоха нови възможности за придобиване на знания, тъй като те активират повече човешки сетива. Последните изследвания показват, че хората възприемат около 80% от наличната информация, ако в същото време гледат, слушат и работят с нея. Новата реформа в образованието ще се определя от промените в технологиите - доминиращата в момента в училищата и университетите печатна технология постепенно ще бъде заместена от цифровата мултимедийна технология и телекомуникациите. Все повече и повече ще нараства нуждата от нов вид грамотност - мултимедийна грамотност, например способността на хората да четат, пишат и комуникират чрез цифрово кодирани мултимедийни материали, съдържащи текст, графики, анимации, видео, звук. Според някои експерти, образованието ще се базира на: асинхронност по време и място, взаимодействие и виртуално преструктуриране на учебната среда.

Мултимедиен модел на обучение

Основните характеристики на този модел са: образователните / научните дисциплини се базират не на печатни учебни

материали, а не електронни библиотеки и обектно-ориентирани мултимедийни материали. Световната мрежа (World Wide Web (WWW)) предлага на студентите огромно количество от информационни ресурси и чрез безкрайното си разнообразие, тя може да покрие цялото културно наследство и знание за човечеството. Всеки потребител може да бъде автор и да публикува материали, които са достъпни за всички.

Учениците не получават готови познания, те трябва да сами да ги конструират, да се обучават индивидуално в зависимост от способностите, интересите, предпочитанията и познавателните си способности. Те се научават как да учат.

Учениците могат да взимат участие при определянето на образователните цели и да поемат отговорност за тяхното изпълнение. Те могат да контролират учебния процес, да работят в екипи, да взимат участие в дискусии и да търсят ефективността от обучението, дори да избират преподавателите си.

Преподавателите са по-скоро асистенти на учениците, техни по-възрастни съученици, които им помагат да се научат как най-оптимално да използват богатството от информационни ресурси в глобалната информационна система и как да намерят най-подходящите учебни материали - как да ги структурират и асимилират

Преобладава така наречената проектна педагогика, която е характерна предимно за университетите и професионалната квалификация, но напоследък все повече започва да се прилага и в училищата. Постиженията на учениците се оценяват на базата на постигнатите резултати, които могат да бъдат представени, защитени и публикувани както локално така и глобално. Насърчава се и самооценката.

Колективното обучение и работа преобладават над конкурентното обучение. Глобалната информационна среда спомага за това, като предлага различни софтуерни приложения, които подпомагат колективното обучение и работа. Преподавателите могат да работят както индивидуално така и с малки групи от ученици. Учениците могат да бъдат асистенти на преподавателите и да помагат на своите съученици да се запознаят с новите софтуерни средства или при разрешаването на някои конкретни проблеми.

Училището и университета са отворени за света - задачите и проблемите, които се решават са от реалния живот и често са дефинирани от самите ученици. Проблемите се решават колективно с помощта на преподавателите.

Мястото, времето, хардуера и всички учебни материали и софтуер се използват много гъвкаво и ефективно. Ограниченията за разстояние и време могат да се превъзмогнат, а също така и обучението в класни стаи и аудитории, където се изисква едновременно присъствие на преподавател и ученици. Учениците могат да работят в динамична и интерактивна мултимедийна учебна среда, където далеч от преподавателя и другите ученици тя/той може да комуникира и работи

с нейните/неговите виртуални приятели по целия свят. Ученикът става член на глобалните колективни образователни общества.

Обучението като част от стратегията на фирмата

Непрекъснатото обучение вече (или поне би трябвало да е) е неотменна част от трудоспособния период на всеки човек - това наложи създаването на нови технологии за транспорт на информация до учащите се. В повечето случаи не е възможно провеждането на специализирани курсове, тъй като специалистите по дадена тема са малко, a на всичкото отгоре са географско разпръснати. Интернет-базираното обучение, възникнало от компютърно-базираното обучение, предлага начин за бърз транспорт на знания до хората, на които тези знания са необходими. То предлага 24 часова достъпност и персонализация, съгласно знанията и нуждите на всеки учащ се.Осигуряването на възможност и средства за непрекъснато обучение е повече от необходимо за всяка една компания. То трябва да е част от стратегията на всяка компания, тъй като резултатите от обучението са свързани директно с бизнес резултатите на компанията. За да бъде обучението по-ефективно е необходимо консолидиране. Отделът за обучение трябва добре да разбира бизнес целите на компанията. Всеки служител на компанията трябва да познава нейната обща стратегия и своята роля в постигането на набелязаните цели. Един от основните проблеми на всяка компания е, че някои от нейните бизнес единици си поставят свои собствени цели, нарушавайки no този начин стратегията на компанията. Ако в различните нива на една компания има различни цели и различни нареждания, служителите ще се объркат и няма да знаят кое от нарежданията (целите) е правилното.Освен лошите бизнес резултати, произтичащи от такова объркване, ще се обърка и обучението. То ще се провежда в паралел, умножавайки разходите, тъй като всеки курс ще бъде планиран индивидуално. Въпреки, че това е лошо, все пак е пo-добре от нищо. По този начин поне служителите ще са наясно с целите на компанията. По-лошият случай е когато се провежда обучение, нямащо нищо общо с целите на компанията и което не може да се използва в нейните бъдещи проекти.За преодоляване на проблемите с непрекъснато променящата се бизнес среда се изискват нови модели на обучение. Новата парадигма налага създаването на отделен отдел за обучение, които координира u разработва програмите за обучение в цялата компания. Това елиминира множеството дублиращи се усилия, хвърлени за обучение. Тъй като големите компании имат офиси в различни държави, обучението трябва да бъде адаптирано към специфичните за държавата цели, защото целите на компанията като цяло включват само отчасти тази държава (примерно определени продукти не се разпространяват в тази държава, следователно няма нужда от превеждане на обучение за тях).Обучението не бива да зависи само от предлаганите продукти или услуги. Голяма част от тренировъчните програми са предназначени за използваните в компанията продукти и услуги - примерно текстови редактор или презентационна програма. С цел опростяване обмена на информация между различните отдели и бизнес единици е необходимо използвания компютърен софтуер да бъде стандартизиран. Това от своя страна намалява и количеството на необходимото обучение. Примерно, ако компанията официално използва само един вид текстови редактор, то за него ще е необходимо само един тип обучение. Необходимото обучение намалява и поради факта, че отделните

потребители могат да си помогнат един на друг.При наличието на координация, тренировъчните програми могат да бъдат въвеждани no-бързо, а освен това ще бъдат и no-евтини. Обикновено лицензите (за закупуване, наемане или лизинг) за обучаващ софтуер са no-евтини при закупуване на пo-големи количества.За изграждането на добър централизиран отдел за обучение, първо е необходимо да се отговори на въпроса защо толкова много отдели и бизнес единици създават свои собствени програми за обучение. Тъй като вероятно за това ще има множество причини, тези причини трябва да бъдат анализирани. Една възможна причина е, че централния отдел за обучение не отговаря на нуждите на отделните бизнес единици. Непрекъснато променящите се бизнес правила трябва да се следват и от отдела за обучение. Новите методи за обучение обикновено са по-добри, така че отдела за обучение трябва да бъде обучен за тях.Друг основен проблем на повечето традиционни програми за обучение е, че те използват погрешни измервателни единици. Вместо да използват като единица необходимия брой дни обучение на служител, новите методи за измерване трябва да бъдат основани на това, как обучението да помогне за постигане целите на корпорацията, бизнес единицата или на отделния служител.

Новата парадигма

Новата парадигма на обучението обвързва дейностите по обучение и тренировка с целите на компанията, групата и отделния служител, а успеха на това обучение се измерва с постигнатите цели. Това обаче изисква промяна във възгледите на мениджърите. Обучението не бива да се счита за неизбежен разход. Непрекъснатото обучение на всички служители трябва да стане част от бизнес плана и следва да се счита за основен фактор за успеха на компанията.Новото обучение може да бъде успешно само ако преди това са били ясно дефинирани целите на компанията, в които интегрална част да е точно това обучение. Това изисква нови възгледи не само от страна на мениджърите, но и от страна на отдела за обучение. Вместо целите да бъдат само свеждани до персонала, той трябва да е запознат с тях в степен, достатъчна за конкретния служител По този начин всеки ще знае какви са целите и персонала ще работи съвместно за да ги постигне.Всичко това е свързано с преглед и ако трябва корекция на съществуващите бизнес процеси. След като целите и процесите бъдат съгласувани, и отдела за обучение е стартирал новата програма, този отдел следва да бъде оценяван по това доколко всеки индивидуален служител, екип, отдел и компанията като цяло са постигнали набелязаните цели. В никакъв случай не бива да се използва оценка, базирана на количеството проведено обучение.

Разходи за обучение

Разходите за обучение и тренировка могат да бъдат редуцирани чрез разработването на програми, обучаващи служителите точно толкова, колкото им е необходимо за

извършването на тяхната работа. Това изисква създаването на по-динамични програми, които могат да бъдат адаптирани към нуждите на единичен служител Примерно, служител който му е необходимо да знае как да печати в мрежа, не бива да бъде учен как да инсталира мрежови принтер. Следователно, програмите не трябва да се състоят от масивни блокове познание, а следва да включват малки модули, които могат да бъдат сглобявани, съгласно нуждите.Ако тренировъчната програма може да бъде сглобена съгласно нуждите, то това позволява и провеждането на моментално обучение. Ако даден служител се нуждае от определена програма, тя трябва да бъде предложена на момента. На служителите трябва да бъде дадена възможност да посетят Интернет сайта за обучение, където да могат да изберат сами необходимите им модули. Всички предлагани курсове трябва да са налице онлайн за самоподготовка, като все още има смисъл от поддържането на преподавателски състав.Отделът за обучение не бива да диктува условията за подготовка. В повечето случаи служителите научават повече един от друг, отколкото от обучението им от специализирания отдел. Това е по-лесно в по-малките компании, където служителите се срещат всеки ден, докато при големите компании тези срещи на практика са невъзможни. При тях като средства за обучение могат да се използва нюз и чат групи, пощенски списъци и вестници.чат групите предлагат най-бързите отговори на поставения въпрос, след тях са нюз групите и пощенските списъци. Все пак, нюз групите има друго предимство - те пазят архив на поставените въпроси и отговори.Основният проблем при използването на тези технологии е, че служителите не получават сертификат за преминатото обучение. Самообучението не може да бъде оценено и от работодателите, защото те нямат и представа какво правят служителите им. Все пак по мои наблюдения, самообучението (или самостоятелно преминати те учебни програми) е много по-ефективно от формалното обучение.

Софтуер за управление на обучението

За постигане на гореспоменатите цели е необходимо да имате подходящия софтуер, с който да администрирате процеса на обучение в рамките на вашата компания (или в рамките на Интернет). Това означава на първо място, че всички учебни програми трябва да бъдат създавани от единичен отдел в рамките на компанията с цел намаляване на дублиращите се програми, а от там и на дублиращите с разходи. В повечето компании, учебните програми се разработват от централизирания отдел, с подкрепата на другите отдели, тъй като в своите области те притежават определени специфични познания - по този начин отдела за обучение осигурява ефикасния мениджмънт на програмата, а конкретния друг отдел - необходимото съдържание на програмата.

Saba Software

Saba Softwareпредлагат софтуерно решение за управление и поддържане на отдел за обучение. Софтуерът е на Java, което го прави подходящ за всяка система. Той позволява оценка на наученото от всеки обучаващ се, съгласно изискваната от него компетенция, позиция или длъжност. Тези оценки се използват от мениджърите за да видят какви са били познанията (оценките) на служителя преди и след програмата за обучение. Софтуерът предлага на потребителите възможност за планиране на комплект от онлайн и традиционно обучение, както и закупуване на допълнителни образователни помагала.Продуктът следи постигнатите финансови резултати и на тази основа се преценява ефективността на обучението. По този начин може да анализира кой фактор (задоволство на потребителите, ефективност на образователните програми, печалба, връщане на инвестициите и т.н.) не отговаря на поставените цели и какви мерки трябва да се вземат за тяхното достигане.Saba Software предлагат пакет от иновативни корпоративни приложения, даващи възможност за извличане на бизнес предимство, чрез ускоряване прехода към онлайн обучение. Примерно, Saba Education Management System позволява на мултинационалните компании да създадат компетентна web-базирана среда за обучение, предоставяща персонално, ценово и време-ефективно онлайн обучение за служители, канални партньори и потребители. Тези приложения осигуряват истинско web-базирано решение за всички типове обучение.

Internet University

Internet Universityпредлага разработени курсове с програми и платформа за управление. Тяхното решение позволява на всеки тип организация или лице да разшири своята

образователна програма в световен мащаб. Internet University са сключили споразумения с множество академични институции, планиращи да започнат или

разширят своите онлайн програми за дистанционни обучения. По този начин, Internet University може да помогне както на желаещите да се обучават, така и на обучаващите.

Основните функции на продукта включват виртуален университет представляващ платформа за онлайн обучение и система за управление на курсовете и учащите.

Системата за управление набира учащи, обработва плащанията по обучението, следи обучението на студентите, автоматично ги оценява и предоставя онлайн резултатите,

осигурява доклади към студентите и към администрацията. Системата позволява избирането или отказването на определени курсове, както и редактиране на включената

в тях програма.Вторият модул включва инструменти за разработка на курсове. Третият модул се грижи за управлението на сървърите, комуникационните линии, софтуера и включва персонал

за поддържане на системата.Разгледаните накратко два продукта дават възможност на компаниите или на частни лица да стартират инициатива за дългосрочно обучение, съответстващо на техните

цели.

Е-Маркетинг

World Wide Web е една нова изключително мощна среда за всички маркетинг дейности - планиране, изследване, пазарна сегментация, определяне на целевите пазари, позициониране, увеличаване на степента на удовлетвореност на клиентите, дизайн, ценообразуване, промоция и реализация на продукта. Една от основните функции на маркетинга е да предоставя на компаниите информация за потребностите на пазара по максимално бърз и достоверен начин. Тази функция се осъществява чрез специфична организация, методи и техника, които се обединяват в понятието маркетингово проучване. Един от недостатъците на обичайния маркетингов анализ е, че ценността на информацията често не покрива разходите за провеждането му. Друга негативна черта е, че проучвателният процес се проточва твърде дълго.

Предимства и недостатъци на онлайн маркетинга

Предимства

Онлайн маркетинговите анализи предлагат изключителни възможности за бизнеса. Те се провеждат за по-кратко време, дават точна информация, и са многократно по-евтини. Това е и причината Интернет маркетинга да става все по-предпочитан. Експертите се ориентират осезаемо към използване на компютри, онлайн услуги и Глобалната мрежа с цел ефективно изпълнение на своите задачи.Е-маркетингът е особено удачен за проучване на потребителската аудитория, особено що се отнася до бързо развиващ се бизнес (като ИТ сектора), тъй като неудобните и скъпи традиционни методи са неподходящи за този тип среда. Това е и една от причините за прибягване към прилагането на редица ефективни и нескъпи техники и на продукти за онлайн изследвания. Така с използването на посочените средства всяка компания, независимо от размера си, може бързо да натрупа надеждна и детайлна информация за целевата си потребителска аудитория като използва само малка част от разходите за традиционните методи.Като предимство на онлайн маркетинга може да се посочи и бързината, с която могат да се извършват необходимите анализи, както и по-големият брой участващите в извадката. Например при e-mail анкета могат да бъдат анализирани мненията на неограничен брой хора.От друга страна възможността анкетираните да си влияят помежду си е сведена до минимум, докато в традиционните групи нерядко се случва някой от участниците да доминира.

Недостатъци

Наред с многобройните предимства, онлайн маркетинговите анализи крият и своите недостатъци, които трябва да се отчитат. На първо място едно подобно Интернет проучване трябва да бъде съчетано със задълбочено познаване на ресурсите онлайн, на техниките и начините за обработка на получените резултати.Трябва да се има предвид, че наред с ценната информация, Интернет съдържа и данни със съмнителен характер и достоверност. Затова източниците от Web трябва задължително да бъдат подлагани на предварителна проверка. От друга страна пазарните проучвания чрез Интернет не са подходящи за страни с ниско ниво на използване на информационни технологии. Защото все още много от фирмите, опериращи на пазара, подценяват значението на Глобалната мрежа като нова среда за развитие на бизнес.Електронната поща - основно средство за онлайн маркетинг изследвания също има недостатъци, свързани със защитата на кореспонденцията. Друг съществен недостатък на онлайн изследванията е липсата на директен контакт с анкетираните.

Сравнение с традиционния маркетинг

Онлайн маркетинга се различава от традиционния маркетинг в много важни аспекти:

Той е интерактивен процес. Вместо да създавате послание под най-малкия общ знаменател, както при масовата реклама, на онлайн пазарите могат да бъдат създадени интерактивни каталози, които позволяват на потребителя да си избере информацията, която иска да види, когато иска да я види. Компаниите могат да създават интерактивни рекламни материали, които да отговарят на изискванията на всеки потребител.

Потребителят е активно ангажиран в много динамични дейности. Той може да контролира навигацията си с помощта на интерактивно видео, може да осъществи обратна връзка, да изпрати електронна поща, да изрази мнение, да поръча и т.н. Комуникацията е двустранна, а не едностранна.

Електронния маркетинг е част от виртуалната реалност. С навлизането на VRTP (Virtual Reality Transport Protocol) виртуални изложбени зали и демонстрация на продукти могат да станат част от WWW. Потребителят може да се разхожда по някоя алея и да говори с персоналния си цифров асистент.

Електронният маркетинг е директен маркетинг. Струпването на пазари е някак си по-различно от традиционния маркетинг. Интернет не е общоприет като масов пазар, а по-скоро означава реклама 1 - към - 1

Маркетинговото проучване е подпомагано от web технологията. Проучванията на потребителите, интереса и реакцията към даден продукт могат автоматично да бъдат получени. Web маркетинга осигурява бърза обратна връзка от потенциалните и реалните клиенти. Това може да помогне при разработването на продукта и реализацията му в определена пазарна ниша. Регистрирането на данни от халите или магазините може да включва автоматично събиране на информация и статистическа манипулация.

Електронният маркетинг предлага нови форми на връзки с обществеността. Много е популярно вече, когато пускате нови продукти и услуги в продажба да направите кратко представяне, като дадете адрес на страница в Интернет за повече информация. Тези пускания в продажба обикновено се публикуват в подходящи новинарски групи и пощенски списъци, като събития по мрежата. Друга рекламна дейност е спонсорирането на страници за конференции, обществена информация, правителствени или на неправителствени организации. Чрез спонсорство на страници за някакво голямо събитие, спонсорите получават огромна видимост за компанията, продуктите или услугите си.

Рекламирането в Web е различно от традиционното. В традиционните медии рекламата е навсякъде. В Интернет, рекламата се осъществява чрез печелене на видимост. Да направите вашата страница едно добро място за посещение е най-добрата Интернет реклама.

Макар, че Интернет има голяма маркетингова сила, той има и силата да навреди на вашата бизнес репутация. Изпращането на непоискани съобщения в новинарските групи или пощенските списъци, може да доведе до гневни отговори от посетителите на мрежата. Негативните публикации за вашата компания в ключовите дискусионни списъци и групи могат да достигнат милиони само за часове.Web маркетинга означава една нова форма на информационен мениджмънт. Традиционният маркетинг се базира на стратегии за разпространяване до голям брой потенциални потребители едновременно, чрез билбордове, печатни притурки, телевизия, радио и т.н. Добрите притурки са допълнително средство за предоставяне на кратко, запомнящо се послание. Фокусът на съобщението е тесен, защото само малко част от информация ще бъде подходяща за предоставеното време или място. За разлика от традиционния маркетинг, информацията, която се разпространява чрез WWW е многоаспектна. Задоволяване на специфичните нужди на всеки клиент, тъй като Web маркетинга предоставя средства за изпращане на специфична информация, която отговаря на специфичните изисквания на клиента. Като допълнение, чрез web маркетинга може да се получи информация при поискване без необходимост от големи компании-разпространители

Маркетинг технологии в Интернет

Интернет предлага богато множество нови технологии, които могат да увеличат маркетинговите дейности в глобален мащаб.Интернет приложенията, като wеb, е-mail, нюз групи и чат са били създадени за осигуряване на комуникации - тази комуникация може да бъде в случая между компаниите и техните потребители. Тези приложения са широко достъпни и лесни за употреба. Следователно са необходими познания за начина им на работа, какво може да се използва от тях и какво да се търси, така че те да бъдат ефективни за бизнеса.Цифровото измерване на потребителските изисквания е много важно, но и много трудно постижимо в онлайн режим. Тук потребителите не са обвързани с ограничен брой оферти, както е в различните вестници, списания или телевизионни канали. Интернет предлага неограничен брои канали, така че цялостното измерване на

Интернет е безсмислица.Онлайн рекламирането дава нови измерения на маркетинга - сега е възможно да изведете реклама в реално време на компютрите на определена целева група. Всичко вече е по-динамично. Компаниите, които са подготвени да променят своите wеb сайтове, да адаптират своя бизнес и маркетингова стратегия, ще имат по-добър шанс за успех в епохата на Интернет.

Форми на електронен маркетинг

Рекламите по радиото и телевизията не са подходящи в Интернет, защото те представят еднопосочно послание на публиката с интерактивни средства. Хората, които работят в мрежата са свикнали с активна комуникация, да обменят идеи и информация с другите в електронната вселена. Подобна размяна е съществена за популярността на Usenet и другите Интернет дискусионни групи. Възможността да играят активна роля е привлякла милиони участници и разширява капацитета на мрежата на равни интервали.Компаниите, чиито интерес е насочен да превърнат връзката си с Интернет в ефективна комуникация, трябва да възприемат подходящ модел за тази интерактивна среда. Критичните компоненти на успешния модел са високия процент на приложната информация и високото ниво на взаимодействие с клиента. Фигура 4.2 сравнява различните подходи на базата на тези два компонента. Традиционните реклами, както се очаква, са най-ниско по отношение и на информационното и на клиентското взаимодействие. Печатните материали, като брошури и детайлни продуктови спецификации, могат да предоставят много информация на клиента, но малка възможност за взаимодействие и обратна връзка. Дългите телевизионни търговски представяния в документален стил са си намерили място по телевизията, но при тях също липсват форми на взаимодействие.

Маркетинговите подходи, като телефонни контакти с клиентите, могат да бъдат доста интерактивни, но са фокусирани предимно на послания за незабавни продажби, отколкото на предоставяне на информация. Един нов хибрид от мултимедийни търговски представяния се появява в ранните прототипи на интерактивните телевизионни канали. Интерактивните търговски представяния предлагат на клиентите повече контрол върху съдържанието на посланието, но те все още са твърде ограничени в количеството информация, което могат да предадат.Предаването на информацията по електронен път изпъква с възможността си да предават голямо количество информация. Защото е предназначено за мрежова среда, електронната информация може лесно да се пригоди за да бъде изпратена като отговор на конкретен въпрос, да бъде споделена със съответна група, или да бъде съхранена в големи количества на достъпен чрез Интернет адрес, от където може да бъде получена при нужда. Количеството информация, до което клиентите могат да имат достъп е практически неограничено. Цели каталози, детайлни продуктови спецификации, обширни прегледи на представяния, примери за сполучливи приложения и всичко друго, което компанията иска да сподели с клиентите може да бъде дигитализирано и поддържано на сравнително ниска цена.Компонента взаимодействие при мрежовия маркетинг е втората важна характеристика. Интернет средствата за навигация като Gopher позволяват на клиентите да намират и избират точно информацията, която им е нужна, толкова детайлна, колкото те пожелаят. От гледна точка на клиента, информацията е скроена според техните интереси и е достъпна, когато те поискат да се консултират с нея. Същите тези средства могат да предоставят и механизъм за директно взаимодействие с източника на информацията под формата на коментари или задаване на конкретни въпроси онлайн.Предимствата за бизнеса са значителни. Информация, която би била твърде скъпа за представяне и разпространение като печатни материали, може да бъде публикувана на мрежови файл сървър на доста ниска цена. Често материали, които са били съхранявани във вътрешната система на компанията, могат да бъдат преместени на общодостъпен сървър. Промените в продуктовите спецификации и новите разработки стават достъпни веднага щом се случат. Голям брой потребители имат достъп до

информацията по едно и също време. Реакциите към новите продукти и услуги, които иначе са трудни за проследяване, се регистрират директно по мрежата. Може да се отговаря на въпросите, а рекламациите да бъдат предотвратявани или разрешавани от хората в компанията, които могат да се справят най-добре с тях. Като допълнение на ясно формулираните въпроси и предложения, получени от обратната връзка, сървърът генерира ценна информация, за това каква точно информация са търсили клиентите и колко често.Има доста техники за разпространение на информацията по мрежата, всяка от които си има своите характерни черти и предимства. Някои от тях са:

Дискусионни списъци

Интернет дискусионните списъци са метод отделните хора да комуникира с други по определена тема. Наличието на собствен дискусионен списък предоставя възможност за професионална комуникация и широкомащабно разпространение на информацията (newsletters).

Usenet групи

Най-добрия подход е да намерите групи като прочетете често задаваните въпроси (Frequently Asked Questions - FAQ) и уставите им. Това ще ви даде повече информация за групите, включително и дали рекламите или оповестяването на продукти е разрешено. Компаниите могат да научат много за нормите и културата на мрежата като следят няколко групи. Можете да създадете и собствена група в съществуващите йерархии на Usenet.

Файлове с подписи

Подписите, които се използват при електронните писма, списъците и публикуването в новинарските групи се наричат файлове с подписи. От тях може да получите името на компанията, електронния адрес, телефонни номера, факс номера, адрес на страницата в Интернет и др. Маркетинговите специалисти трябва да бъдат предпазливи относно възможността във файловете с подписи да има различна информация. Понякога информацията може да се интерпретира по грешен начин. Подписите се приемат във всички пощенски списъци, нюз групи и обичайна кореспонденция. Подписът следва да е отделен от писмото, чрез добавяне на линия с две тирета (,,- -"). Прието е подписа да не бъде по-голям от два реда. Добре е да се използват различни подписи за различните медии и целеви групи (примерно различни подписи за различните нюз групи). Избягвайте дългите подписи - те отегчават. Не използвайте графики или анимация - тук те нямат стойност.

Пощенски сървъри и електронна поща

Пощенския сървър служи за автоматичен отговор на писма, той може автоматично да отговори на този, който иска някаква информация. Тъй като електронното писмо е било поискано, отговорът може да бъде в зависимост от контекста на писмото и

специфичните нужди на клиента. Използването на софтуер за автоматичен отговор може да се окаже много ценно за бизнеса. Примерно ако хората искат да получат ценова листа за дадена услуга или информация за определен продукт, те могат да посетят определена web страница или да изпратят e-mail към определен адрес, и да получат желаната информация по e-mail.

Изявления

Много компания правят регулярни изявления в различни новинарски групи относно появата на нова информация за продукт. Изявленията съдържат само обща информация и обикновено се използват за да привлекат вниманието на клиентите и те да потърсят по-специфична информация.

FAQ (Frequently Asked Questions - Често задавани въпроси)

FAQ са документи, които съдържат често задавани въпроси и съответните им отговори. Такива документи се правят с цел редовните читатели на публикациите в Usenet групите или дискусионните списъци да не се налага да четат все едни и същи въпроси и техните отговори месец подир месец.FAQ често играят важна роля при услугите по поддръжка, където едни и същи въпроси се задават от няколко групи потребители. Големите сайтове, като eBay (http://www.ebay.com/) получават седмично над 60 000 електронни писма. Повечето потребители задават едни и същи въпроси.FAQ документа се състои от въпроси и техните отговори, които биха били интересни на повечето потребители. При големите сайтове е необходимо създаването на FAQ страница за всяка онлайн услуга или продукт.

FTP и Gopher

FTP и Gopher сайтове не са алтернатива, а допълнение към web страниците. Наличието на Gopher сайт увеличава възможността да бъдете открити. Gopher сайта може да се използва за привличане на интерес и пренасочване на посетителите към подходящия web сайт.

Поздравителни картички

Tе могат да бъдат като разновидност на електронно писмо. Някои компании ги използват кореспонденция с настоящите клиенти. Те не бива да се изпращат на хора, които все още нямат взаимоотношения с вашата компания.

Бюлетини и брошури

Електронните бюлетини се използват, за да предоставят всякаква информация на настоящите и потенциални клиенти. Повечето бюлетини се разпространяват при поискване чрез електронна поща, дискусионни списъци или Gopher. Много от тях са

прикрепени към FTP сайтове. Някои бюлетини се преразпределят в Usenet. Електронните брошури представляват малки списания, които са създадени за да привлекат внимание.

Популяризиране на web сайтовете чрез друга медия

Традиционната пазарна медия може да се използва за да привлечете интереса към вашия web сайт. Наличието на Интернет адрес на печатните материали дава представа за един модерен имидж на вашата компания. Популяризирането на web сайтовете чрез друга медия у величава ефективността на маркетинговата политика - някои потребители, които биха пренебрегнали вашите традиционни печатни притурки, може да се заинтригуват да видят вашия web сайт.

Интермаркетинг програма

Интернет трябва да играе ролята на основа за разширяване на стандартния организационен подход към маркетинга. Един етап в този процес е разширяването на отговорността за поддържането на клиентите добре информирани. Според Allan Magrath ("The 6 Imperatives of Marketing", 1992) "маркетинга е работа на всички, не само на тези, които имат маркетингови титли на вратите си. Маркетинга е ориентация, а не организация". Голямата сила на интер-маркетинга е, че той въвлича повече хора от когато и да било в директен контакт с клиентите. Използвайки Интернет като трамплин, отделите, които обикновено не са ангажирани в маркетинга, могат да се запознаят с нуждите и интересите на клиентите. Това сближаване помага не само да се публикува информация с по-добро качество, но то приближава цялата организация до клиентската гледна точка.Осигуряването на стабилен поток от качествена информация е само една част от интер-маркетинговия процес. Не по-малко важно е установяването на самоличността на целевите потребители. Да се мисли за комуникация с милиони Интернет потребители като една хомогенна група е както погрешно, така и безсмислено. С цел да се доближите до клиентските групи, си заслужава да отделите време за да се запознаете с повече "култури" в мрежата.Въпреки големия си размер, Интернет е сегментиран на доста ясно определени микро-пазари, а техните подгрупи са удобно класифицирани според конкретните си интереси. Компаниите, които искат да се обърнат към точно определен пазар или група потребители, могат да наблюдават и участват в този обмен когато поискат. За разлика от влиятелните маркетингови изследователи, участниците в Интернет групите задължително провеждат дискусиите си в общодостъпни форуми. Това означава, че мнения, предпочитания и неодобрения, отзиви от предлагания на продукти, както и очертаващите се тенденции могат да бъдат наблюдавани. Много групи дори са направили и архив на предишни дискусии, които веднага могат да се използват за търсене в Интернет, в случай че е важно да се открият как се е променило отношението през времето.Информацията от пазара, обаче не е единствената полза от използването на Интернет за достигане до потребителите. Целта на интермаркетинга не е само предоставянето на информация за маркетингови анализи, а придвижването на компанията към цялостна стратегия за подобряване на комуникацията с потребителите. Възможностите на интерактивния маркетинг не се ограничават само до Интернет, те се разширяват

паралелно с навлизането на новите интерактивни технологии в домовете, училищата и офисите. Ключът е в използването на мрежата за информиране на хората, предоставяне на отговори на техните въпроси и реагиране на техните предложения. Всяка една стъпка от интермаркетинг програмата има за цел да помогне за увеличаване на нивото на полезната информация, достъпна за потребителите, а също и за компанията.

1. Определете целевата група- Интернет предлага много възможности за опознаване на целевата група, която искате да достигнете. Обикновено стартовата точка е разделението на USENET на най-високо ниво, особено за компаниите, занимаващи се с наука и технологии, туризъм, пътувания, развлечения и т.н. Но какъвто и да е продукта много вероятно е някъде в Интернет да има такава група.

2. Осигурете участието на цялата компания- колкото повече хора от компанията взимат участие в осигуряването на информация, толкова по-добре. Отделите, които участват имат възможността да покажат техните професионални възможности и да видят как потребителите оценяват техните усилия. Потенциалните участници варират от висшето ръководство до чиновниците на предните линии. Освен публикуването на информация, много експерти от компанията могат да съдействат при отговарянето на специфични въпроси на клиентите. Някои компании смятат, че времето, което чиновниците отделят за участие в Интернет дискусии може да се отрази за сметка на продуктивността. Това може да бъде проблем, когато няма цялостно ръководство за "служебно" използване на мрежата за намиране и комуникация с клиентите. Разработването на координиран подход и ясно определени очаквания за продуктивно участие в дискусионните групи ще помогне използването на Интернет да остане фокусирано върху целите на компанията.

3. Характеризирайте съществената информация- качеството на информацията определя дълготрайния успех на интермаркетинга. Каквото и да публикувате в Интернет, то трябва да бъде точно, актуално и ясно. То трябва да изразява какво отличава продуктите и услугите на компанията от тези на другите компании. Хората искат да знаят повече за постиженията при разработването и бъдещите планове. Те се интересуват какво могат да постигнат с новите продукти другите потребители, а също така и предложения за справяне с проблемите.

4. Отворете комуникационни канали- за клиентите ще бъде лесно да изразяват чрез мрежата реакциите към новите продукти, услугите на компанията и бъдещите насоки. Освен проследяването на честотата на използване на информацията, Интернет файл сървърите могат да предоставят характеристики, които да насърчават директните коментари и дискусии. Важно е да изградите интерфейси, които да окуражават обратната връзка. Това може да включва кутии за предложения, подканвания за коментари и въпроси, като отговорите се публикуват онлайн или пък някаква друга форма на диалог.

5. Отговорете на клиентите- настояването за обратна връзка предполага поемането на ангажимент да се отговаря по подходящ начин. За да насърчавате двустранната комуникация е важно да предоставите отговор на всички предложения и коментари. Ако техния обем е голям, тази отговорност може да бъде разпределена в компанията. Общите въпроси могат да бъдат препратени към дискусионен списък или сървър, заедно с отговорите или пък да бъдат включени в FAQ секцията.

6. Наблюдавайте резултатите- файл сървърите могат да проследят колко хора разглеждат всеки един файл, колко е средната продължителност на сесията и как информацията може да се комбинира, а също така може да записва и произхода на заявката. Тази и друга информация може да се използва за подобряването на качеството на информацията и на взаимодействието с клиентите.

Web дизайн

Силата на Интернет

Вашият wеb сайт е основното ви маркетингово послание в Интернет. Интернет предлага много възможности, но и много повече опасности от всяка друга медия. Правилният маркетинг в Интернет има незабавни резултати, а грешките могат да доведат до моментален отлив на потребители. От маркетингова гледна точка wеb сайта е от същото значение, както цялостния имидж на компанията.Следователно всеки служител на компанията следва да познава мощта на Интернет. В електронния маркетинг участва всеки, имащ достъп до Интернет. Вашите потребители могат да забележат всяка онлайн дейност, независимо дали тя се дължи на фирмената политика или на инициативата на единичен служител.

В основата е съдържанието

Най-важното нещо във вашата wеb страница е нейното съдържание. Не допyскайте потребителите да напуснат страницата ви без да сте им дали информация. Това увеличава вероятността те да се върнат за повече или за нова информация. Използването на анимирани и качествени изображения, зареждащи се за векове може да ви донесе награда за дизайн, но функционалността е много по-важна. Ценете желанията и времето на потребителите, и премахнете неподходящите графики или текст. Особено важно е да осигурите възможността за персонализация на web страницата ви за всеки потребител.Ако се използват коректно, снимките и илюстрациите могат да заменят хиляди думи. Повечето изображения в web са били предназначени за печатни издания и предлагат детайлна информация, която не може да бъде видяна на екрана. Не е необходимо да публикувате графики с печатно качество - използвайте изображения, придаващи действителна стойност на сайта. Ако е необходимо високо качество на изображенията, използвайте по-специалните технологии, като VRML или FlashPix.За да улесните създаването на вашия сайт трябва да препозиционирате съществуващите материали и документи. Повечето компании считат, че просто ще копират съществуващите хартиени документи на web сървъра. Това е грешна стратегия. Необходимо е материала да бъде адаптиран така, че да е подходящ за онлайн употреба. За разлика от традиционните документи - които са линейни, документите в web са нелинейни. В Интернет няма предефинирана подредба за четене - тук има множество връзки и препратки.Дизайнът на вашия web сайт е от особена важност, защото това е първото нещо, което

потребителите ще забележат. За да бъде вашия сайт атрактивен за потребителите, спазвайте следните правила: въпреки, че графиките и големите бутони са красиво нещо, това което ще върне потребителите към вашия сайт е добре подбраното съдържание - Интернет живее от информацията. На всяка web страница трябва да има обобщение на съдържанието - това се използва както от потребителите, така и от машините за търсене.Не поставяйте повече от 10 връзки в една страница, освен ако страницата не е специализирана за препратки. Обикновено добрата страница съдържа не повече от три връзки към други страници. Потребителят желае да има лесна навигация, несмущавана от агресивни оферти. Информацията следва да бъде ясна, разбираема и достъпна. Опитайте да използвате колкото се може по-малко текст, без това да навреди на информацията.Вашите web страници следва да се зареждат бързо, дори когато потребителите ползват стари компютри и бавни Интернет връзки. Разбираемостта на информацията означава, че всеки трябва да може да я разбере и то за кратко време. Достъпността обаче е един от най-големите проблеми на Интернет.Хората с физически недъзи срещат трудности при работата си в Интернет, тъй като информацията е представена визуално и не винаги подредена по логика. Използването на таблици води до създаването на много добре изглеждащи web сайтове, но създава трудности за хората с увредено зрение - примерно да прочетат текста в правилната поредица. Добре е преди да публикувате дадена страница да използвате специалното приложение Bobby (http://www.cast.org/bobby - това е крайния резултат от работата на W3C Web Accessibility Initiative - http://www.w3c.org/WAI/). Това приложение ще анализира страниците ви за тяхната достъпност за хора с физически недъзи.Създавали ли сте слайдове за презентация? Този метод за представяне на информация следва да бъде приложен и към вашите web страници, отчитайки факта, че в презентацията информацията има линеен характер. Винаги потребителите трябва да имат възможност да следват своя поредица на четене. За да намалите вероятността от затрупване с информация, трябва да давате възможност на потребителите да получат само необходимата им информация и нищо повече. Ако те желаят по-детайлна информация, дайте им я в по-полезен формат - примерно във вид на електронна таблица. Предложете няколко алтернативни форми на документи - примерно текста освен в HTML следва да бъде достъпен и в ASCII вид. Освен това, можете да предложите документи в Acrobat, Word или PostScript формат.При предлагането на информация, целта ви трябва да бъде обслужването на потребителя. Не бива да карате потребителя да скролира по безкрайната страница и да чете непотребна му информация, докато най-накрая не се добере до търсената информация. Вашия сайт трябва да е приятелски настроен към потребителя, а не да го затруднява.Един от най-разпространените дизайнерски проблеми е в баланса между информацията за компанията и информацията за нейните продукти. Въпреки, че информацията за компанията също е важна, много малко потребители се интересуват от детайли за нея. Повечето от тях желаят да закупят продукти или услуги, а не самата компания Информацията във вашия web сайт трябва да може да отговори на вероятните въпроси на потребителите, а не на въпросите, поставени от компанията.

Правила за web дизайнЗа да имате успешен онлайн бизнес, визуалното излъчване

на вашия web сайт трябва да е подчинено на следните правила:

Съдържание - фокусирайте вашето внимание първо на съдържанието, а след това на дизайна;

Последователност - дизайна на сайта трябва да е

подчинен на последователност;

Плътност - съдържанието трябва да е разделено на малки порции информация, без нейното излишно разтегляне;

Дизайн - използвайте определен брой цветове, което не означава, че сайта трябва да е черно-бял;

Размер - използвайте малки по размер, но с голямо въздействие графики.

Онлайн анкети и обратна връзка

Всеки web сайт трябва да предлага възможност за обратна връзка с потребителя, формата за обратна връзка трябва да бъде на отделна специализирана страница, позволяваща на потребителя да избере причината, поради която желае тази обратна връзка и даваща му възможност да въведе контактна информация (име, адрес, телефон, факс, e-mail т.н.).Като допълнение на елементарната форма, може да се използва и онлайн анкета, даваща възможност на потребителите да изразят своите нужди, което ще помогне на отдела ви за обслужване на потребители да намери начин за по-добро и по-бързо удовлетворяване на тези нужди. Обикновено една web страница служи както за обратна връзка, така и за онлайн анкети. Не бива да принуждавате потребителите да попълват анкети - това е по тяхно желание.Освен анкетите за web сайта, от време на време можете да предлагате специализирани анкети, касаещи продуктите ви или компанията като цяло - по този начин ще научите повече за вашите потребители. Добре е при този тип анкети да предлагате и подаръци - един CD например би накарал потребителя да даде повече информация за себе си - адрес, име и т.н.

Правила за корпоративен дизайн

Всяка компания трябва да има корпоративни правила за e-mail, публикуване в нюз групи и web дизайн. Тези правила трябва да бъдат така дефинирани, че всеки да може да разбере, че даден e-mail, нюз група или web страница идва от или принадлежи на тази компания. На всички електронни писма трябва да се отговаря бързо, независимо до кого са предназначени. Ако дадения човек е извън офиса, трябва да се отговори автоматично за да се укаже, че писмото е пристигнало. Служителите трябва да бъдат информирани за верижните писма и фалшивите предупреждения за вируси, идващи от Интернет - този тип писма могат да разрушат имиджа на компанията с едно щракване на мишката. Ако вашата компания има продукти на които са посветени специални нюз групи, е необходимо отделянето на персонал, който да се грижи за групите, да чете поставените въпроси и да им отговаря възможно най-бързо. Не е добре да използвате spamming - метод при който се изпраща информация на хора, които не са я пожелали. Този тип директен маркетинг обикновено води до разрушаване на имиджа.

Помощ при навигация в сайта

Web сайтът трябва да е с ясен и лесен за употреба интерфейс, който да насочва потребителите към необходимите им за контакт хора, да открива нужната информация и да предлага на потребителите услугите, които в действителност са им необходими. Колкото по-голяма интерактивност предлагате, толкова по-добър ще бъде вашия сайт.Лентата за навигация следва да изглежда по един и същ начин в целия сайт. Тя трябва да бъде елементарна и ясна. За да постигнете съвместимост с всички браузъри, дублирайте графичната навигация с текстови връзки.За да могат потребителите да имат контрол в своето придвижване, навигационните инструменти следва да бъдат подчинени на логиката на сайта. Използвайте етикети за множество обединени по някакъв признак web страници, така че потребителя да знае във всеки момент къде се намира. Дефинирайте специални названия (или графични лого символи) за всяка специализирана област (или канал) за по-лесното им идентифициране. Не се увличайте в сложна графика - в повечето случаи и елементарния етикет под формата на единична дума върши работа. Тъй като вашия сайт е видим навсякъде по света, има опасност графичните символи да имат различни значения в различните държави, докато с думите не е така.Осигурете навигационна помощ навсякъде в сайта, така че потребителите да бъдат упътени. Потребителите винаги трябва да имат възможност да се върнат директно в началото на специализираната област или към главната страница. Не карайте потребителите да търсят лентата за навигация - интегрирайте я в дизайна, но така че да е отделена от съдържанието. В противен случай, потребителите ще загубят време докато търсят това, което им е необходимо, а това може да ги отведе при вашите конкуренти.Около 80% от хората прочитат само 20% от web страницата. Повечето от тях не използват скролиране, а предпочитат да натискат бутони. Ето защо е от особена важност да избирате внимателно заглавията на вашите страници и бутони - ако бутона не е привлекателен за потребителя, той може да не достигне до желаното от вас място.

Цветова схема

Изберете два или три основни цвята и се придържайте към тях в целия сайт. За да проверите дали вашия сайт има добър цветови дизайн, отпечатайте произволна страница от него на черно-бял принтер. Ако страницата се чете, значи дизайна е добър. Трябва да познавате ефекта. Който различните цветове имат върху потребителите. Някои цветове са по-агресивни, а други действат успокояващо. Избраните от вас цветове трябва да отговарят на посланието на web страницата.Червеното примерно е един от най-агресивните цветове, пълен с енергия и решителност. Този цвят може да се използва за агресивна промоция на нов продукт. Използването на оранжево задържа потребителите в даден web сайт и ги предразполага към отпускане. Оранжевото е цвят на щастие, успех и окуражаване. Синьото предразполага към доверие и поради това е предпочитания цвят за логото на повечето компании. Цветовете следва да се използват по такъв начин, че да определят въздействието, което дадена страница има върху потребителите.В Интернет има специализирани страници, посветени на цветовете. Едни от най-добрите от тях са:http://www.myth.com/color/иhttp://www.aromatic.com/color/. Тук можете да намерите много информация за различните цветове и тяхното въздействие.

Размер на използваните файлове

Не използвайте големи графики във вашия дизайн. Повечето потребители все още се свързват към Интернет чрез модеми. Колкото повече потребителите трябва да чакат, толкова повече от тях стават склонни да отидат към друг сайт. Използвайте големи графики или видеоклипове, само ако не можете да използвате никакъв друг метод за представяне на информация. Стремете се да предложите решение, консумиращо възможно най-малко честотна лента. Всички изображения във вашия сайт трябва да са дублирани с текст за хората, които автоматично са изключили зареждането на изображения. Тази опция е от особено значение и за машините за търсене - те могат да индексират, както текст, така и изображения.Примерно RealPlayer наRealMediaадаптира своята скорост към скоростта на модема. Качеството на звука зависи от скоростта на модема, но не оказва особено влияние върху съдържанието, което винаги е едно и също. НТТР няма възможност да адаптира качеството към скоростта на модема - независимо от връзката се транспортират едни и същи данни. Следователно е необходимо въвеждането или изобретяването на средство за избор на скоростта. Съществуват сайтове, даващи възможност на потребителя да избере/попълни профил и след това в зависимост от профила сайта да бъде персонализиран. Ако потребителя въведе, че има скорост на връзката 56к, web сървъра ще му изпраща данни, съобразени с тази скорост.Най-големият недостатък от това е, че всяко парченце информация трябва да бъде съхранено с различно качество, резолюция или плътност. За решаване на тези проблеми при звука и изображенията могат да се използват съответно RealPlayer иOpenPix. Ако осигурявате файлове във формати, изискващи инсталирането на допълнителни приложения, винаги осигурявайте връзва за свалянето на тези приложения. Тази връзва не бива да е насочена към главния сайт на софтуерния производител, а следва директно да води към страницата за сваляне - в противен случай потребителя може да забрави за какво е пренасочен в този сайт и което е по-лошо да забрави за вашия сайт. Ако е възможно, изисквайте позволение от софтуерния производител да осигурите свалянето на неговия софтуер от вашия сървър.Всичко разгледано по-горе е от особено значение за имиджа на компанията. Търговските марки и корпоративния имидж имат определящо значение в Интернет, особено при всеобщото изравняване на цените и услугите.При въвеждането на електронния маркетинг в компанията, трябва да използвате всички възможности и технологии, предлагани от Интернет - в противен случай вашето начинание ще претърпи провал.

Интернет устройства

В последно време освен свързаните към Интернет компютри и сървъри се появяват и сравнително нови Интернет устройства. Те са с по-малък размер, имат по-малко памет, ограничен дисплей и по-ниски скорости. За да можете да изпращате информация и да обменяте данни с тези устройства, следва да познавате техните ограничения и специфични изисквания.Jupiter Communicationsразделя новите Интернет устройства на три различни класа:

Персонални- това са портативни устройства, които потребителите могат да използват за връзка към Интернет. Примери за такива устройства са мобилните GSM телефони, като Nokia Communicator (http://www.nokia.com), персонал ните

цифрови помощници, като Psion V (http://www.psion.co.uk) и други безжични информационни устройства. В тази област Европа е много по-напред от останалите континенти;

Транспортни- тези устройства са вградени в различни транспортни средства (автомобили, камиони, самолети и т.н.) и осигуряват услуги, като информация за маршрута, трафика, метрологичните условия, както и пазарна информация за пътниците на тези транспортни средства;

Стационарни- най-различни не-РС терминали и Интернет устройства. Пример за такъв тип устройства са модерните кабелни сплитери, осигуряващи както кабелна телевизия, така и кабелен Интернет достъп.

В зависимост от типа на Интернет устройството трябва да бъдат взети в предвид различните ограничения. Мобилните телефони имат много малък дисплей, без цвят и звук, а скоростта им на комуникация е по-малка от традиционните модеми. При тях от значение е и живота на батерията - приложението не бива да използва батерията дълго - тя е предназначена за телефонни разговори. При мобилните телефони няма къде да се постави твърд диск - следователно те могат да запомнят ограничена по размер информация. За мобилните телефони информацията следва да бъде представена в текстови вид с минимум черно-бели изображения.Транспортните устройства имат съвсем други изисквания. При тях информацията трябва да бъде представена в аудио вид и много малко графика, тъй като вниманието на шофьора не бива да бъде отвличано. Скоростта на връзка е както при мобилните телефони, но графичния дисплей и процесора могат да бъдат по-мощни, тъй като в колата има повече пространство. Няма проблеми да се инсталира и твърд диск, така че съхранението на информация също е възможно.Стационарните устройства приличат на стандартно РС, със стандартен монитор, модем или мрежова връзка, така че при тях няма особени ограничения, освен факта, че в повечето случаи дисплея е активен (реагира на допир).Обикновено в хотелите Интернет достъпа се осъществява по кабелната телевизионна мрежа и използва телевизора като монитор Тъй като телевизорите имат по-малка разделителна способност, могат да възникнат проблеми с белия фон, използван в повечето web сайтове. Въпреки, че този фон е перфектен за компютърните монитори, при телевизията това може да причини размазване. За телевизорите по-добрата комбинация е тъмен фон със светъл текст.Това са само някои от ограниченията на Интернет устройствата. Тези ограничения ще стават все по-важни и съществени с масовото им навлизане на пазара. HTML в настоящия си вид не е предназначен да задоволи тези устройства. Предвижда се новия протокол XML за в бъдеще изцяло да замени HTML, тъй като при него информацията е независима и разделена от дизайна.

Привличане на посетители към сайта ви

Завоюване на пазарен дял чрез съдържанието на сайта

Ако съдържанието на сайта ви се обновява редовно, посетителите ще го посещават редовно. Интернет се променя непрекъснато; следователно вашата компания и вашите web сайтове трябва също да се променят и адаптират към новите течения. Ако не инвестирате в информация, съдържание и интелигентност ще фалирате.Много компании използват Интернет за да предлагат актуална информация в реално време. Ако не успеете да направите същото, само ще загубите. Какъв е смисъла да проверявате баланса на банковата ви сметка, ако данните ви са от преди три дни? За какво ще посещавате новинарски сайт, чиито новини са от вчера - това е същото като да четете вчерашния вестник.За да накарате потребителите да се върнат и да кажат на някой за вашия сайт, е необходимо да им предлагате нещо ново при всяко тяхно посещение. Всички страници трябва да съдържат датата на последното си обновяване. Това ви кара да ги обновявате редовно и дава възможност на потребителите да проверяват актуалността на информацията. Използването на персонализация и модерни маркетингови технологии ви дава възможност да покажете на потребителите какво сте променили за времето от последната им визита.

Предлагане на безплатна информация

За да се сдобиете с лоялна клиентска база е необходимо да предлагате безплатна информация, продукти и услуги на всеки, идващ към вашия сайт. За тези, които отново посещават сайта ви трябва да предложите някаква форма на пазарна отстъпка или подарък, която да ги обвърже към вашата компания. Потребителите няма да преминат към друга компания, ако са доволни от това, което им предлагате.Повечето хора, посещаващи дадена web страница правят това, тъй като имат определени очаквания за услугата, съдържанието или продуктите в нея. Все повече намалява броя на web сърфистите, преглеждащи сайтовете само за забавление. Потребителите с очаквания искат дадена информация, услуга или продукт. Предложете малки подаръци (като попдложка за мишка или screensaver) на тези, пожелали да се регистрират във вашия сайт. След като потребителите вече са се регистрирали, трябва да им предложите някаква форма на персонализация - примерно да ги поздравите при последващото им влизане в сайта.

Персонализация

След като вече знаете кои са вашите потребители, можете да започнете да събирате информация за тях. Колкото повече знаете за вашите посетители, толкова по-добра маркетингова стратегия можете да изберете. Добавете информация към вашия сайт, която може да е интересна за вашата потребителска група, въпреки че тази информация няма директна връзва с компанията ви (с други думи превърнете сайта ви в портал). Това ще увеличи процента на редовните посещения от едни и същи потребители. Ако не предлагате бонуси на потребителите в каквато и да е форма, вие ще ги загубите.След като знаете нуждите на потребителите ви, вие ще можете да създадете по-добри продукти, съдържание и услуги. Онлайн маркетингът може да бъде използван като мощен. ценово ефективен метод за изграждане на комплексна потребителска база данни.

Данните за клиентите, които събирате с течение на времето, ще станат най-важното, което притежавате, но те ще са полезни само дотолкова, доколкото вашият план предвижда тяхното събиране и анализиране. Как точно да накарате потребителите да се регистрират във вашето WEB място и да дадат вярна информация, все още е процес, забулен в мистерия. Точната природа на регистрационните данни ще варира, но има някои правила, които могат да ви помогнат. Първо, клиентите ревностно изискват защита на въпросната информация. Включете във вашия план някаква защитна схема. Клиентите ще са по-склонни да се регистрират, ако прочетат черно на бяло за какво ще се използват въведените от тях данни, както и механизъм, които да им позволява да се откажат от регистрацията си. Въпреки, че на теория е възможно да се правят напълно анонимни транзакции, които са едновременно защитени и гарантират заплащането на търговеца, на практика ще трябва да събирате достатъчно информация, за да можете да идентифицирате клиентите си и да им доставите продуктите си. Ако продавате електронни стоки, може да ви трябва единствено e-mail адрес, а за материални стоки - просто валиден пощенски адрес.Редовните потребители също оценяват персонализацията, тъй като могат да се възползват от онлайн офертите, без да е необходимо наново да попълват информацията, подадена в някоя от предишните им сесии. Новите версии на Microsoft Internet Explorer и Netscape Communicator имат функция, запомняща въведените във форми данни и предлагат да попълнят автоматично новите форми. Примерно, след като един път сте въвели информация за кредитната ви карта, браузърите могат да я прибавят автоматично към новите, попълвани от вас форми. Въпреки, че това намалява нужното писане, то намалява и конфиденциалността. По-добре е да се използва защитена, сървър-базирана система за персонализация.

Поддръжка на онлайн и офлайн четене

Тъй като четенето от дисплей е по-трудно, отколкото четенето на вестник, трябва да кондензирате информацията в много по-голяма степен, отколкото при печатните издания. Първият параграф на всяка web страница трябва да съдържа обобщение на страницата. Използвайте ясен език и казвайте всичко в прав текст. Осигурете възможност за сваляне и отпечатване на информацията. Примерно News.com (http://www.news.com/) и Wired (http://www.wired.com/news/) предлагат новинарски услуги, съдържащи обширни статии по дадена тема, но те предлагат и възможността за отпечатване на текста, без използвания в web страницата специфичен дизайн. Те предлагат информацията в две версии - една за web и една за отпечатване.

Кръстосан маркетинг и кръстосани продажби

При предлагането на стоки, информация и услуги в Интернет е сравнително лесно потребителите да бъдат привлечени към даден web сайт. Маркетинговите отдели могат да създават препратки между различните продукти и услуги. Тази функция се използва примерно в онлайн книжарниците. При закупуването на дадена книга, потребителя получава списък от поне пет книги по същата тема или от същия автор, както и списък с книги, които другите хора са закупили след като са купили същата книга.Тази технология може да бъде приложена виртуално към всеки друг бизнес. Тя изисква от маркетинговия отдел да разработи възможните кръстосани препратки между различните онлайн продукти. Тази дейност е ежедневна, а не няколко пъти в годината,

както е в случая при печатните каталози. Кръстосаният маркетинг в Интернет е много динамичен. Ако някои от вашите конкуренти реши да започне промоция на даден продукт и предложи намаление на цените в web, вие можете да отвърнете на атаката с няколко натискания на мишката - редуцирайки и вашата цена или прибавяйки допълнителна стойност към конкретния продукт.Въпреки, че създаването, промяната или премахването на дейности, свързани с кръстосания маркетинг е много лесно, алгоритмите за това са доста сложни и ако вашия софтуер не позволява автоматична проверка на следващите маркетинга кръстосани продажби, това може да доведе до загуби за компанията ви.

Бъдете по-бързи от вашите потребители

Когато проектирате вашия web сайт, потребителите очакват да намерят това, което желаят и то бързо. Не скривайте информация, предложете лесна за използване машина за търсене. Помогнете на потребителите да стигнат до там, до където са си наумили възможно най-бързо. Използвайки маркетинговите технологии от типа "лице в лице" е възможно да разберете нуждите на потребителите ви. Направете така, че потребителите да намират желаната информация веднага след като са се сетили за това.При дизайна на сайта използвайте правилото, че всяка информация трябва да е достъпна в рамките на три щраквания с мишката. Хората нямат време да разгледат всички страници в даден сайт. След като потребителите са намерили желаната информация (продукт или услуга), можете да им предоставите и допълнителна информация на същата страница, но само след като сте задоволили основната им нужда.Може би най-важното правило в Интернет е, че всичко е предмет на промяна. Бъдете подготвени за това, че маркетинговите правила ще се променят при въвеждането на всяка нова технология. Това не означава само пасивна подготовка - трябва да сте активни за да сте пред конкуренцията.

Маркетинг, използващ специални събития

Специалните събития привличат много нови потребители и свързват съществуващите такива към даден web сайт. Примерно, правителствените web сайтове във Великобритания (http://www.number-10.gov.uk) и Германия (http://www.bundesregierung.de) редовно предлагат онлайн разговори и интервюта с известни политици. Тези специални събития привличат множество потребители, които иначе не биха посетили този сайт. Потребителите трябва да бъдат привлечени от информация, поднесена им по увлекателен начин. През Февруари 1999 г.Victoria's Secretsизлъчиха своето модно шоу на живо в Интернет. Това събитие донесе голям успех на компанията, въпреки че много потребители бяха разочаровани от качеството и достъпността на стрийминг видеото. Victoria's Secrets бяха подценили интереса на Интернет сърфистите към модата, което доведе до пренатовареност и срив на сървъра им. За стрийминг видеото те използвахаRealPlayer. В деня на модното шоу скоростта на сваляне на този софтуер достигна до 250 000 копия на час.

Маркетинг лице в лице

Информационни технологии

Web сайт, който не използва маркетинг лице в лице не би имал успех за в бъдеще, тъй като игнорира нуждите на потребителите. Информационните технологии осигуряват на електронния бизнес следните функции: идентифициране, интерактивност, диференциране, следене и персонализация. Тези функции следва да бъдат комбинирани в една стратегия за да имате успешен маркетинг.Интернет предлага много възможности за идентифициране на даден потребител - примерно потребителско име и парола за влизане в даден web сървър. Цифровите сертификати предлагат възможността за по-защитено идентифициране - информацията в тях може да е съхранена в кодиран вид в браузъра или на смарт карта. Друго средство за идентифициране на потребителя може да бъде неговия IР адрес или cookie на неговия компютър. След като потребителя се е идентифицирал, сървъра трябва да може да направи справка с персоналния запис на потребителя в своята база данни (ако няма такъв запис, той да бъде направен), да добави при необходимост нова информация и да може да идентифицира навиците на потребителя, така че да подбере за него интересна информация или продукти.Интернет предлага многообразни възможности за комуникация - интерактивни чат, e-mail и нюз групи. Тези услуги позволяват на потребителя да комуникира лесно с цифровите бизнес среди от които се изисква бърз отговор -потребителя има високи изисквания. В индустриалната ера потребителите не контактуваха директно с бизнес компаниите. Компаниите контактуваха с потребителите посредством реклами, но тази комуникация не е толкова директна, колкото чрез Интернет.Диференцирането е от съществено значение особено ако сте търговец и предлагате продукти, които сте закупили от различни производители. За да можете да диференцирате вашите оферти от останалите в web, трябва да добавите някаква стойност към продаваните от вас стоки - примерно допълнителни безплатни услуги. Трябва да третирате лично всеки един потребител.При цифровия бизнес следенето на потребителите е сравнително лесно. Информацията от това следене може да бъде съхранена в база да ни и да се използва в последствие за създаване на специални оферти насочени към определен потребител. Тази информация може да се и ползва и за по-пълното разбиране нуждите на потребителите чрез последващ личен разговор по телефон или среща. Следователно този тип информация се ползва не само от софтуерните приложения, но и от всеки в компанията, имащ контакт с този потребител.Информационните технологии позволяват лесна персонализация вместо да предлагат продукти за средния потребител, офертите в web могат да бъдат персонализирани към нуждите на потребителя. Това е особено лесно, когато вашата компания предлага цифрови стоки, като онлайн услуги, информация или продукти. Без използването на компютри персонализацията не е практически използваема.В близко бъдеще ще е напълно възможно предлагането на персонални софтуерни пакети. Вместо да купува текстови редактор, включващ функции за всеки тип бизнес, ще можете да поръчате редактор, отговарящ точно на вашите нужди. Това не само ще намали цената за крайния потребител, но и ще увеличи производителността на програмата за която ще са необходими много по-малко компютърни ресурси.

Маркетингови стратегии от типа лице в лице

За да можете да създадете ефективна маркетингова

стратегия от типа лице в лице, трябва да следвате основните принципи на този вид маркетинг.

Интерактивност- предложете на вашите потребители автоматизирана помощ, избирайки предварително стоки, информация и услуги, които считате, че са подходящи за тях;

Диференциране- третирайте всички потребители персонално. Разберете ценностите и нуждите на всеки единичен потребител;

Следене- за да разберете по-добре вашите потребители е необходимо да следите всяка тяхна транзакция;

Персонализиране- използвайте модулен дизайн, позволяващ адаптирането на продукта, информацията или услугата към персоналните нужди на всеки потребител.

Създаване на връзки с потребителите

Фокуса вече се измества от създаване на информация, продукти или услуги за целева група, към индивидуално обслужване, независимо дали индивида е краен потребител или компания. Цифровият бизнес трябва да се фокусира върху диференцирането на потребителите, а не върху създаването на диференцирани продукти.В днешната динамична икономика вече не е възможно да се продават стандартни продукти. Продуктите трябва да бъдат динамично създавани според нуждите на индивидуалния потребител. Традиционните компании се фокусират в създаването на продукти, съответстващи и задоволяващи нуждите на възможно най-голям брой потребители. Колкото по-голяма функционалност има даден продукт, толкова по-голям е неговия пазарен потенциал. За жалост това увеличава и сложността на продукта, което на свой ред увеличава неговата цена и необходимото за разбирането му време.Подходът лице в лице опростява използването на продуктите, предлагайки само желаната функционалност; намалява количеството информация, която следва да бъде прочетена, предлагайки само необходимата информация и намалява необходимото време за разбиране на продукта или услугата, тъй като предлага само желаните от потребителя услуги. Това е причината този тип маркетинг да се нарича и едно към едно. Всичко това обаче може да бъде постигнато само чрез пълното разбиране нуждите на потребителите.Комуникацията с потребителя става все по-важна и следва да бъде преразгледана. Днешните потребители имат най-различни средства за комуникация с дадена компания - факс, телефон, e-mail - това са само част от комуникационните технологии. Независимо как потребителя контактува с компанията, информацията следва да бъде обединена в една база данни, откъдето чрез специални програми да бъде извлечен точния профил на потребителя.При традиционните компании за всеки продуктов сегмент съществува различна електронна база данни (или друга форма за съхранение на данните). Тук не е възможно

да бъде създаден пълноценен профил на потребителя и следователно не е възможно да се предложи специална оферта, основана на този профил. Няма начин да се разбере с кой от отделите се е опитал да контактува потребителя и дали изобщо това се е случило. Този тип компании са фокусирани върху своите продукти, а не върху връзките с потребителя.

Маркетинг, насочен към потребителя

За да можете да проведете маркетинг, насочен към потребителя, трябва да изместите фокуса си от бизнеса към потребителя. За да успеете в цифровата ера, трябва да разглеждате всеки продукт от гледана точка на потребителя. Оценката на качеството на услугата също се измества към индивидуалния потребител. Задоволството на потребителя е свързано с неговите очаквания, които се променят динамично.За да измерите удовлетвореността на потребителя е необходимо да осигурите качество на услугата, разгледана в контекста на конкуренцията. Ако разполагате с време и финансови ресурси, можете да отидете дори по-далеч и да оцените удовлетвореността от вашите конкуренти - Интернет дава тази възможност. Интернет позволява да запишете всяка точка на допир на вашия електронен бизнес с потребителя. Всяка транзакция е възможност да удовлетворите или отблъснете потребителя. Ако на всяка стъпка питате потребителя дали е доволен, това само ще го ядоса - трябва да бъдете много внимателни и да събирате информацията по възможно най-невидим начин.Ако потребителя трябва да премине през поредица web страници за да може да прави бизнес с вас, можете да определите точно колко време е отделил всеки потребител на всяка страница. Тази информация може да ви помогне да откриете дали някоя страница не е погрешна - с неясен дизайн или неразбираема информация. Събраните данни ще ви покажат кои аспекти от даден процес работят добре и кои трябва да бъдат усъвършенствани.Трябва да следите Интернет за възможни катастрофи във вашия бизнес. Недоволният потребител може да каже това на хиляди хора, само с няколко щраквания на мишката. Следователно трябва да се грижите за щастието на вашите потребители - това ще ви осигури постоянен поток на печалбата.Обикновено се използват три типа оценки за задоволството на потребителите. Бизнес мениджърите трябва редовно да следят тези оценки, така че да могат да вземат правилните решения. С навлизането на Интернет стана възможно оценките да се следят в реално време, следователно мениджърите могат динамично да променят маркетинговите инициативи, така че да внесат нужните корекции.

Оценка удовлетвореността на потребителя

Важност на определен атрибут- всеки атрибут на дадена услуга се отразява на цялостното задоволство на потребителя. Следователно е необходимо да установите кои атрибути са с приоритет за дадения потребител и да опитате да акцентирате върху тях. Всеки потребител има различни приоритети, така че вашата система ще бъде доста сложна;

Задоволство на потребителя- удовлетвореността може да бъде разделена на различни части, всяка прибавяща различни точки - тези точки могат да

бъдат обединени за получаване на обща оценка на силата и слабостта на вашия електронен бизнес. Получените резултати могат да бъдат използвани за планиране усъвършенстване на качеството и за незабавно обновяване на услугата, причиняваща проблеми. Данните за тази оценка могат да бъдат получени чрез анализ на log файловете или чрез онлайн анкети;

Добавена стойност за потребителя- това е индекс, който се получава, разделяйки точките на задоволство на потребителите от вашия бизнес на общия брой точки за всички конкуренти в дадения пазарен сегмент. Това ще ви даде представа къде сте позиционирани на пазара.

Информацията за продуктите и услугите, предлагани от компанията е от съществено значение, тъй като е необходима за подобряване процеса на производство за продуктите и за разширяване обхвата на услугите. За в бъдеще продуктите няма да бъдат толкова важни - услугите за потребителя ще са от по-голямо значение и ще са необходими по-голям брой хора за решаване проблемите на индивидуалния потребител.

Модерни технологии за персонализация

Освен стандартните технологии за персонализация съществува базирано на определени правила филтриране, при което потребителя отговаря на множество от въпроси, след което получава необходимата му информация. Използваните правила могат да варират в зависимост от страната на потребителя и да ползват различни езици, отговарящи на езика на конкретния потребител. Примерно много сайтове питат за пощенския ви код, за да открият какви локални новини биха били интересни за вас (примерно прогноза за времето във вашия град).Напоследък добива популярност един съвсем нов подход - технология със самообучаващ се агент. Тази технология дава възможност за още по-фино персонализиране на даден сайт към даден потребител. При нея предпочитанията на конкретния потребител се комбинират с предпочитанията на група с подобни интереси. По този начин потребителите автоматично препоръчват продукти, услуги или информация на други с подобни интереси. Примерно FireFly (http://www.firefly.net/) използва тази технология. От техния сайт потребителите могат да дават оценки на определени песни. Ако един потребител харесва музиката на А и В, а друг потребител харесва музиката на В и С, то системата ще препоръча музиката на С на първия потребител, а тази на А на втория.Подобна система се използва и от Amazon.com. Ако изберете дадена книга, системата ще ви препоръча множество от други книги, купувани от хората, закупили същата книга. С цел максимизиране подхода "едно към едно" не се използва само една технология, а смес от подходи. Съчетаването на технологията със самообучаващ се агент с филтриране на базата на правила дава възможност да напътствате потребителите си, а те имат възможността да настроят тези напътствия, съгласно своите изисквания.Събраната за потребителя информация може да бъде използвана за изчисление на отстъпки или за изработване на специални оферти. По-сложните функции на маркетинга "едно към едно" включват елементи на съветване. Идеята за съветване може да бъде постигане на

продажба на друг продукт (примерно "Може би това ще ви върши по-добра работа") или допълнителна кръстосана продажба (примерно "Тази тениска ще отива много добре на закупените от вас дънки").Маркетингът лице в лице може да отиде дори по-напред, задавайки на потребителя директен въпрос. Примерно след като си закупи кола през web, потребителя може да бъде запитан дали се нуждае от застраховка. Някои компании записват всички закупени стоки и могат да извършат проверка дали те са годни за съвместна употреба. Представете си компютърен магазин от където сте закупили Macintosh компютър и сега желаете да си купите принтер, който да работи с вашия Mac. Онлайн магазина знае какъв точно компютър имате и ще може да би покаже всички принтери, съвместими с вашия компютър.

Софтуерни продукти за прилагане на принципа лице в лице

Все повече компании предлагат решения, прилагащи или вклюващи принципа лице в лице. Ето списък на някои

софтуерни продукти:

BroadVision - Мощен инструмент за разпознаване на потребители, извеждащ продукти и услуги, предназначени за конкретния потребител.

Cold Fusion - Инструмент за бързо разработване на приложения и дизайн на сайтове.

Edify - Продукт, специализиран за електронни банкови операции.

GroupLens - Решение, използващо технологията със самообучаващ се агент, даващо възможност за оценка на продукти или съдържание.

WebObjects - Рамка за създаване на е-бизнес приложения, които имат достъп до обикновени бази данни. Следва строго лице в лице технологията за предоставяне на данни на посетителите.

За да може да работи, маркетинга лице в лице се нуждае от бизнес правила, описващи как да работи автоматичната персонализация. Машината с правила се използва за решаване на проблемите чрез факти. Правилата и фактите са обединени в база знания. Машините за правила и базите знания са били създадени първо за системите с изкуствен интелект. Обикновено те са предназначени да търсят и получават знания. Те могат да работят дори с непълноценна или непопълнена информация. Тъй като по това те се различават от традиционните бази данни, от страна на потребителя те изглеждат много по- интелигентни.

Плащания в Интернет

Бизнес изисквания

В информационната ера електронното плащане започва да става все по-важно. Бяха въведени нови финансови процедури и монетарни структури, които да рефлектират на технологичните възможности и изискванията на съвременната икономика. Глобализацията и Интернет промениха начина по който крайните потребители и компаниите извършват своите разплащания.При традиционното плащане, определена стойност се прехвърля по няколко различни начина - документно или в брой. Разплащането в брой използва банкноти и монети, които се издават под контрола на правителствата. Документните плащания използват ордери, чекове, пощенски трансфери, акредитиви и банкови карти.Различните методи за разплащане имат различни свойства. Те варират от пълна анонимност при плащанията в брой до пълна идентификация при плащанията с банкови карти. Различните транзакции могат да бъдат проследени в различна степен, а таксите за транзакциите са различни в зависимост от метода за разплащане. Причината за съществуването на толкова много механизми е, че съществуват различни обстоятелства - това дава на всеки механизъм пазарна ниша.Както при традиционните методи за разплащане, така и електронните най-големия проблем е да бъде осигурено, че никой няма да може да копира цифровите пари и, че никой няма да може да открадне информацията за кредитната карта. Финансовите транзакции между отделните банки отдавна бяха приведени в електронен вид. SWIFT (Society for World-Wide Interbank Financial Telecommunication - общество за международни междубанкови финансови телекомуникации)" мрежата представлява частна мрежа, която напоследък се свързва към публични мрежи, като Интернет.За да могат да емулират характеристиките на съществуващите схеми за разплащане, електронните системи за разплащания трябва да отговарят на определени изисквания. Системите за Интернет плащания трябва да бъдат много гъвкави - те трябва да поддържат различни модели на плащания за различни ситуации (примерно плащане чрез кредитна карта, в брой или чек). Периодът за плащането трябва да бъде договорен между двете страни.Системите трябва да позволяват извършването на конверсия на цифровите пари от една в друга система за разплащане. Инфраструктурата за разплащане трябва да поддържа множество форми на разплащания, различни цифрови валути и освен това е необходимо сключването на договори с други доставчици на цифрови и реални финансови услуги - това ще позволи конвертирането на паричните средства в други системи.За да има успех дадена инфраструктура за разплащане, тя трябва да бъде достъпна и добре приета от всеки. Потребителите трябва да имат възможност да ограничат своите загуби чрез въвеждането на минимален резерв или на максимална допустима сума за еднократно плащане - при надхвърлянето на тези лимити трябва да е необходимо допълнително потвърждение, преди извършване на плащането. Следенето на плащанията трябва да може да се извършва лесно. Инфраструктурата трябва е такава, че всеки да може да я използва без посредник (примерно банка).

Интернет може да поеме всички финансови транзакции, но поради защитни причини е необходимо използването на съществуващите финансови къщи за клиринг. Всяка транзакция включва купувач и продавач на продукти, информация или услуги. За всяка финансова транзакция е необходима и финансова институция, която да извърши паричния трансфер, дори в повечето случаи са необходими две финансови институции (на продавача и купувача). Електронното разплащане започва с комуникация между купувача и неговата финансова институция, при която купувача и нарежда да извърши плащане (примерно чрез изтегляне на средства от банкова сметка или от кредитната карта). След това парите се изпращат за клиринг към финансовата институция на продавача. Ако тя валидира парите, продавача ще получи потвърждение за плащането. След това, той може да започне да обработва поръчката.Най-важният проблем на цифровите системи за разплащания е сигурността. Тъй като плащанията са с реални пари, системите за цифрови разплащания са основната цел на криминалния контингент във всички страни по света. В реалния свят, копирането на банкноти е трудно, но не и невъзможно, стига да е налице необходимото оборудване. Все пак, фалшифицирането на реалните пари отнема време и средства, а и съществува голяма вероятност банката да открие фалшификацията. В Интернет цените за копиране са почти нулеви, промяната на серийни номера е елементарно. Следователно трябва да се гарантира, че системата е защитена, в противен случай тя няма да се приеме от потребителите. Интернет е отворена мрежа, позволяваща на всеки да следи трафика на останалите - следователно съобщенията трябва да бъдат защитени от модифициране чрез използване на цифров подпис. Друг важен проблем е осигуряването, че парите ще достигнат до желаното местоположение. Примерно, когато плащате в магазин, давате парите на продавача (или касиера), но когато плащате през Интернет съществува възможност плащането да пристигне в друга банкова сметка, без това да бъде забелязано. Следователно за осигуряване защитата на финансовите транзакции са необходими специализирани технологии.

Изисквания към електронните разплащания

За да постигне успех една система за електронни разплащания трябва да отговаря на следните изисквания:

Масово приемане- системата трябва да се приема от възможно най-много потребители и търговци;

Анонимност- ако потребителите желаят, системата трябва да може да осигури тяхната анонимност;

Конвертируемост- цифровите пари трябва да могат да бъдат конвертирани в други парични средства;

Ефикасност- разходите за транзакция трябва да бъдат почти нулеви;

Гъвкавост- системата трябва да поддържа различни методи за разплащания;

Интеграция- системата трябва да поддържа интерфейси за връзка със съществуващи финансови приложения;

Надеждност- системата трябва да бъде с висока надеждност, с избягване на възможните сривове;

Мащабируемост- добавянето на нови купувачи и търговци не бива да се отрази зле на инфраструктурата;

Сигурност- системата трябва да позволява финансови транзакции по отворени мрежи, като Интернет;

Използваемост- плащанията трябва да бъдат толкова лесни, колкото плащанията в реалния свят.

За да позволи извършването дори на минимални по стойност плащания, системата не бива да създава допълнителни разходи и да влошава своята производителност. В реалния свят за да позволи плащания с кредитни карти, търговеца дължи около 4% от транзакцията на финансовите институции - това прави разплащанията с кредитни карти неприложими за малки суми.След като получите цифровите си пари, трябва да имате възможност да ги внесете в банка или пък да ги съхраните. Това изисква тези пари да бъдат приемани навсякъде, по същия начин както кредитните карти или реалните пари. Това приемане трябва да е такова, че дори да е приемливо за хора, които не използват Интернет. Интернет транзакциите трябва да бъдат конфиденциални. Това налага защитата от трети страни, които биха желали да проникнат в транзакцията и дори ако те успеят да проникнат в нея да не могат да я прочетат (тъй като се използва кодиране). Съобщението от купувача към продавача трябва да бъде подписано за да гарантира, че никой друг няма да може да изтегли пари от сметката или кредитната карта на купувача без негово съгласие. Всяко съобщение трябва да бъде уникално - това ще гарантира уникалността на всяка финансова транзакция. След завършването на транзакцията, продавача изпраща потвърждение на купувача.Финансовата система трябва да бъде достъпна и надеждна. Прекъсването или блокирането на инфраструктурата означава загуба за всички участници. Всеки участник трябва да може да завърши своята част от транзакцията, когато пожелае или когато му е необходимо. Една транзакция никога не бива да остава в незавършено състояние - плащането или се приема, или се отхвърля, но никога не остава в неустановено състояние. Неустановеното състояние означава възможност за загуба на парите в Интернет. Протоколът за разплащане трябва да следи и обработва случаите, когато мрежата или някой от участващите компютри претърпи срив. Обикновено в тези случаи цялостната транзакция става невалидна и действията по нея следва да бъдат повторени, но някои системи позволяват продължаването от точката на спиране на транзакцията.Наподобяващите плащане в брой системи трябва да поддържат гарантиране на анонимност и непроследимост на транзакцията, тъй като това са основните предимства на реалното плащане в брой Това може да се постигне само ако за транзакцията не е необходимо присъствието на трета страна. Анонимността позволява скриване идентичността на потребителя, а непроследимостта не бива да позволява свързване на различните плащания на един потребител (не бива да се следят пазарните навици на потребителя, нито източниците на неговите доходи). Това може да се постигне чрез кодиране на всички обменяни съобщения. Все пак, анонимността се запазва най-добре, когато цената за проследяване на дадена транзакция е по-голяма от стойността на придобитата чрез това проследяване информация.С разрастването на Интернет се увеличава и необходимостта от системи за разплащане. Тези системи трябва да могат да се справят с нарастващия брой потребители и търговци, без да влошат своята производителност. Поради това се предпочитат

разпределените системи, при които сървърите за разплащане се намират на различни места в Интернет - това осигурява както производителност, така и надеждност в случаите на отпадане на даден сървър или мрежови сегмент.Инфраструктурата за плащания трябва да поддържа съществуващите Интернет приложения чрез програмен интерфейс, така че да не е необходимо модифицирането на тези приложения.

Категории онлайн плащания

Както в реалния свят, така и в Интернет съществуват различни системи за разплащания и различни плащания. В зависимост от стойността в Интернет се различават следните три типа плащания:

Микро-плащания- транзакции със стойност по-малка от 5 (EURO или USD). Подходящите за тези плащания системи осигуряват минимални (почти нулеви) разходи за транзакции;

Потребителски плащания- транзакции със стойност от 5 до 500 (EURO или USD). Обикновено те се извършват чрез кредитни карти;

Бизнес плащания- транзакции със стойност над 500 (EURO или USD). Обикновено те се извършват чрез директен дебит или чрез фактури.

Всяка една от категориите онлайн плащания има различни изисквания за разходи и защитеност. Системите за микро-плащания са подобни на плащанията в брой, докато потребителските плащания обикновено се извършват чрез кредитни или дебитни карти. Бизнес плащанията обикновено се извършват чрез дебитиране на сметка или чрез фактури.

Интернет методи за разплащане

Също както в реалния свят, в Интернет има три различни типа системи за разплащане: предплащане, моментално плащане или плащане след получаване. Системите за предплащане обикновено работят чрез съхраняване на цифровите пари на твърд диск или смарт карта. Те могат да се считат за електронния еквивалент на плащането в брой. Файлът, съдържащ цифровите пари се нарича виртуален портфейл, като парите в него могат да се използват по всяко време за онлайн купуване на стоки или услуги. Предимството на електронното разплащане в брой е анонимността. Никой не може да проследи кой е платил за дадена услуга или стока. Това предимство обаче се губи веднага, когато стоките се доставят до физическото им местоположение. Основният недостатък на това разплащане е в физическото съхранение на твърд диск или смарт карта. Ако файла се загуби (повреди) се губят и парите. От друга страна всеки, който намери „портфейла" може да го използва.Системите за моментално плащане са най-трудни за прилагане, тъй като изискват директен достъп до вътрешните бази данни на банки за да могат да извършат моменталния превод. При тях е необходима много по-голяма защита, което ги прави най-мощните системи. С цел намаляване риска от измами, при тези системи е добре да бъде приложен лимит за еднократно плащане.

При транзакциите с предплащане или с плащане след получаване достъпът до банката се извършва преди или след действителното извършване на поръчката. При този тип транзакции както в реалния така и във виртуалния свят се използват предимно кредитни карти. Все пак, кредитните карти са подходящи при определени условия - те са най-скъпи. При тях зашитата се осигурява на физическо ниво (използване на магнитни ленти, подписи и т.н.), което води до високи разходи за фалшифицирането им. Освен това, при тях цената на транзакция е висока.Дебитните карти са с относително висока степен на защита, тъй като изискват потребителя да въведе своя PIN код - това е нещо, което се знае само от притежателя на картата. Все пак въпреки, че риска от измама и разходите за защита от грешки са малки, това повишава цената за комуникация, тъй като транзакцията протича за по-голям период от време.

Търговски и банкови услуги в Интернет

Ролята на парите като средство за размяна при осъществяването на покупки и търговия се е променило през вековете. Заляти от новите технологични изобретения и съответните им предимства и недостатъци, ние привикваме към малко по-различен вид на парите, като кредитни карти, цифрови пари и техните доста нови производни - виртуални пари, е-пари, цифров кеш. Така попадаме на новата разплащателна система в Интернет, която става реалност. От друга страна, както знаем финансовите институции оперират с парите, като ги дават или вземат на заем. Тъй като разплащателната система се променя, очаква се и услугите предлагани от банките да се променят по същество, за да останат свързани с новите изисквания на мрежовата търговия.Няма никакво съмнение, че ролята на парите в международната търговия е много важна. В миналото парите са имали различен израз. Веднъж са имали стойност и форма на злато или други ценни метали, т. нар златен стандарт, след това са били материализирани на хартия и са се наричали банкноти. В днешно време се променят и придобиват по друг вид - цифрови пари и ще се използват предимно в Интернет търговията. Интернет търговията е по-сложна, но спестява време и има бъдеще.Въпросът обаче не е дали парите са важен компонент на търговията или не са, въпросът е в новия статус, новата перспектива. Парите, така както сме свикнали да ги използваме (като банкноти и монети) ще продължат да съществуват в реалния свят докато хората имат нужда от тях при всекидневните си пкупки. Ако обаче трябва да осъществите покупка по Интернет, ще се наложи да използвате някой от гореспоменатите цифрови пари. Грешно би било да смятате, че реалните и цифровите пари нямат нищо общо или пък че са различен вид пари. Всъщност имате нужда от реални пари (банкноти), за да можете да обезпечите цифровите пари. Вие не можете да имате цифрови пари, ако нямате банкноти, пари в кеш или просто пари в банката.Някои от основните характеристики на цифрофите пари, които трябва да се вземат предвид при използването и управлението им са:

Независимост- сигурността на цифровите пари не трябва да зависи от това къде се намират в реалност

Сигурност- цифровите пари не трябв да се използват повече от веднъж. Което означава, че не трябва да е възможно да се изпратят на едни и същи цифрови пари на повече от едно място

Анонимност- цифровите пари трябва да запазват анонимността на потребителите

Плащане офлайн- търговците, които приемат цифрови пари не трябва да зависият от наличието на връзка към мрежата, за да се извърши някаква транзакция

Прехвърляемост- цифровите пари трябва да могат да се прехвърлят на други

Делимост- определено количество пари трябва да бъде делимо на по-малки количества

Системи за плащане

Системи за последващо плащане

Решения с кредитни карти

Плащанията с кредитни карти понастоящем са най-разпространения и предпочитан метод за плащане в Интернет. Използването на кредитни карти е елементарно и то се приема в световен мащаб. Купувачите могат да разгледат даден web сайт, да решат какви услуги или продукти са им необходими и да въведат информация за своята кредитна карта в HTML форма. Тази информация се изпраща към web сайта, откъдето или се събира и изпраща един път дневно към банка, или пък директно се проверява от банка - целта на тези проверкки е да се види дали потребителя има достатъчно кредит да плати за избраните от него стоки.Системата за плащане с кредитни карти има определени предимства пред другите методи за разплащане. Този тип плащане се приема навсякъде и дава възможност на потребителите да натрупат разходи, които да платят в последващ момент от време (примерно в края на месеца). Тази система осигурява защита на потребителя, тъй като той има право да върне стоките в определен период от време и да си възвърне разходите, тъй като те не се взимат директно от неговата сметка. Кредитните карти не са обвързани с национални валути - конверсията се извършва автоматично.В системата за плащане с кредитни карти участват четири страни: купувача, търговеца и техните финансови институции (банки). За да могат да използват кредитни карти, купувача и търговеца трябва да имат взаимоотношения с финансовата институция на купувача, която от своя страна трябва да има връзка с финансобагпа институция на търговеца. Купувачът получава своята карта от своята банка, а търговеца трябва да има договор с неговата финансова институция, позволяващ му да приема един или повече

типа карти. Купувачите, желаещи да си купят нещо от търговеца му предоставят своята кредитна карта. Търговецът проверява валидността на кредитната карта, изпращайки информацията от нея към своята банка. Тази информация се препраща по финансовата мрежа към банката на купувача - тя я проверява и връща потвърждение на банката на търговеца. Въпреки, че този процес изглежда твърде сложен, той е проверен и утвърден и се използва ежедневно.Въпреки, че все още има компании, които изискват информация за кредитни карти, без да предлагат кодиране, повечето компании използват механизми за кодиране и защита на информацията за кредитната карта, поръчката и потребителя. Ако няма кодиране, информацията може да бъде прихваната от хакери, които да я използват в последствие за свои цели.За защита на плащанията с кредитни карти са създадени два стандарти - SSL (Secure Socket Layer) кодирането, създадено от Netscape и SET (Secure Electronic Transactions- защитени електронни транзакции), създаден от Visa и MasterCard. Разликите между SSL и SET са значителни - SSL кодира само трафика между web браузъра и web сървъра (между компютрите на потребителя и търговеца), докато SET представлява напълно завършено решение за разплащане, включващо не само купувача и търговеца, но и банките, необходими за плащането с кредитни карти.

WireCard

WireCardрешението се състои от няколко модули, позволяващи обслужването както на транзакции от типа бизнес-потребител, така и на бизнес-бизнес. Модулът за защитено онлайн плащане позволява защитено предаване на информацията от кредитната карта от потребителя към търговеца, използвайки Java аплет. Кодиращ информацията с ключ с големина 2048 бита. Аплетът използва RSA и BlowFish алгоритми за кодиране, осигуряващи висока степен на защита. С използването на днешните технологии са необходими приблизително 1022 години за декодиране на информацията.Тъй като компанията се намира в Германия, софтуера може да бъде изнасян в коя да е държава без ограничения (освен ако държавата няма ограничения по отношение на вноса). Освен това, решението не е свързано с определен браузър или операционна система. Което го прави подходящо за всеки.След въвеждането на информацията за кредитната карта, аплета кодира данните и ги изпраща към сървъра, който поема информацията и я препраща към банката за проверка. След като кредитната карта е била успешно валидирана, търговеца получава съобщение, че транзакцията може да бъде продължена.

CyberCash

CyberCashрешението кодира детайлите на кредитната карта по подобен на SET и SSL начин, но процедурата е малко по-различна. Кодираната информация за кредитната карта се изпраща към търговеца по такъв начин, че той да не може да я декодира. Търговецът препраща информацията към CyberCash сървър заедно с информация за общата сума на потребителската поръчка. CyberCash сървърьт след проверка инициира плащането по финансовите мрежи.

First Virtual

First Virtualе основана през 1994 г. и е единствената система за онлайн плащания, която е защитена без използване на кодиращи технологии. Тук защитата се осигурява чрез e-mail за потвърждение от потребителя. Ако потребителят не отговори в определен период от време с определен код, поръчката не се изпълнява. С цел защита от прихващане на информация за кредитната карта, вместо същинска информация се обменят специални ID кодове. Информацията за кредитната карта се съхранява еднократно на сървъра на First Virtual. откъдето на притежателя и се дава виртуален PIN, който се използва за всички транзакции. Дори тази еднократна операция не се извършва по Интернет - потребителя се обажда по телефон и съобщава данни за кредитната си карта. След това сървърът на First Virtual се грижи за транзакциите по плащанията по финансовите мрежи. Ако потребител желае да закупи някакъв продукт, той/тя изпраща PIN-а си чрез e-mail до търговеца, който от своя страна изпраща номера до First Virtual за верификация и идентификация на потребителя, като по този начин никога не знае кой е клиента в реалност. First Virtual след това изпраща e-mail за потвърждение на транзакцията и уверява, че клиента наистина е инициирал покупката.

Решения с фактури

Транзакциите с кредитни карти са разпространени в отношенията бизнес-потребител. За отношенията бизнес-бизнес (в2в) се използват най-вече фактури. Това е така поради големината на транзакциите, за които кредитните карти са неприложими (те имат определен лимит). Друга важна причина за използването на фактури е, че това е стандартния начин за плащане между компании - промяната му изисква реорганизация, която в повечето случаи е неоправдано скъпа. Третата причина за използването на фактури е, че при плащането с кредитни карти се плаща твърде голяма такса (до 4%). За по-малките компании тези 4% са границата между печалбата и загубата. Освен това, в страните, където кредитните карти не са популярни фактурите са начин за замяна на онлайн решенията за плащане.За да бъдат фактурите добро решение за Интернет, те първо трябва да бъдат защитени - на първо място е необходимо идентификация на потребителя. Телефонното обаждане може да се използва само за потребител, който за пръв път ползва услугата. След това, потребителя може да се свърже през web сайт, само като въведе име и паролаЗа услугите от този тип отпечатването на фактури може да означава допълнителни разходи по-големи от самата цена на стоката. Онлайн воденето на сметки предлага възможността за минимизиране на разходите и автоматизиране на ръчните процеси. Едни от първите банки, преминали към електронно водене на сметки саBank One Corp.иBank of America, които предлагат тази услуга на своите онлайн банкови клиенти. Друго преимущество на електронното водене на сметки пред печатното е, че грешките са много по-малки.Онлайн воденето на сметки създаде нов пазарен сектор в Интернет. Вместо фактурите да се плащат на най-различни места, онлайн воденето на сметки може да ги сумира и да позволи разплащането от едно място. Сайтовете за онлайн сметки са много интересни от друга гледна точка - те се посещават често от потребителите им (заради услугите). Което дава възможност за допълнителни маркетингови дейности, базирани на потребителския профил. Следователно, този пазар е интересен не само за банките, но и за традиционните Интернет портали.

Интернет чекове

Интернет чековете не са от особено значение, но все пак е необходимо да знаете за какво могат да ви послужат - те могат да бъдат много ценни за определен тип бизнес. Електронните чекове работят по подобен на обикновените чекове начин - потребителите получават цифрови документи от своите банки, на които трябва да напишат сумата, валутата и името на получателя. Електронния чек трябва да има цифров подпис от страна на издателя му.Използването на чекове в САЩ и Европа е различно. Повечето електронни чекови решения се базират на американската система, която изисква чека да е подписан както от издателя, така и от този, на който трябва да се плати. Лицето на което трябва да се плати занася чека в банката, получава парите, а чека се изпраща обратно от банката на платеца.

NetCheque

NetCheque системата е създадена през 1995 г. от Института по Информационни Науки къмЮжно-Калифорнийския Университет. При нея е необходимо търговеца и купувача да имат открити сметки в NetCheque. За защита се използва Kerberos идентификация и паролиране. За да може да се извърши плащането с чек е необходимо инсталирането на специален клиентски софтуер, работещ като чекова книжка. Този софтуер позволява на купувача да изпрати кодиран чек на търговеца.Търговецът може да получи парите от банката или пък да използва чека за друга транзакция. Изградена е специална финансова мрежа, която проверява чековете. Въпреки, че системата е подходяща и за микро-плащания, тя не се използва за това. Основният проблем е PKI инфраструктура, която е необходима за обмен на сертификати и подписване на чекове - през 1995 г. такава инфраструктура не съществуваше. Друга слабост на NetCheque е малката и потребителска база.

PayNow

PayNow услугата, създадена от CyberCash поддържа микро-плащания под формата на електронни чекове. CyberCash Интернет портфейла поддържа PayNow чекове, които могат да бъдат използвани в онлайн магазини, поддържащи CyberCash стандарта. Електронните чекове работят по подобен на кредитните карти начин, където потребителя зарежда своята сметка с реален паричен превод.

Echeck

Echeckсе разработва от американското министерство на финансите. Echeck прехвърля реалната система за разплащане с чекове във виртуалния свят с няколко ръчни стъпки. Този подход съответства на текущата бизнес практика и елиминира необходимостта от скъпия процес на пренастройване. Системата е високо защитена и може да се използва от всички потребители, имащи чекови сметки (тези сметки са популярни в САЩ, но не и в Европа).Електронните чекове съдържат същата информация, както и хартиените, и са основани

на същата законова рамка. Тези чекове могат да бъдат обменяни директно и могат да заменят всички отдалечени транзакции, понастоящем извършвани с хартиени чекове. От техническа гледна точка, софтуерът позволяващ тази аналогия използва FSML - език, специализиран за финансови услуги, цифрови подписи, сертификати.

Плащане след получаване на стоката

Друг метод за плащане, работещ в офлайн режим е плащането след получаване на стоката (Cash on Delivery - COD), Потребителите могат да поръчат онлайн стоки и услуги и да ги платят, когато те пристигнат при тях. Arktis (http://www.arktis.de/), едни от най-големите немски търговци на Macintosh софтуер използват тази система в своя онлайн бизнес. Потребителите им могат да разглеждат онлайн (или печатни) каталози, да поръчват по телефон, факс, поща, или e-mail и получават стоките в своя дом/офис. Служителят от куриерската служба, доставяща стоките, получава парите от потребителя. Тази система има предимството, че търговеца получава своите пари от куриера и не е необходимо да проверява всеки случай за коректност на потребителя. Ако купувача не желае да плати, пакета се връща на изпращача като куриера получава възнаграждението си от него.Тази система улеснява продажбата на стоки и услуги на непознати потребители или на такива, които не желаят или не могат да плащат с кредитни карти. Обикновено този тип системи са по-скъпи, тъй като в тях има намесата на трета страна - куриер, като допълнителните разходи се поемат от купувача.

Необходим софтуер

За да може да бъде позволено извършването на плащане чрез кредитни карти, използвайки SSL кодиране, единственото което е необходимо е цифров сертификат на web сървъра, кодиращ трафика между купувача и търговеца. Сертификатът може да бъде създаден от сертификационен сървър, който може да бъде инсталиран на компютър в сайта на търговеца или може да бъде закупен, примерно отVeriSignтъй като тези сертификати се приемат от всички браузъри. За сертификатите, създадени от страни, на които се няма доверие (примерно на сертификатите, създадени от търговеца) е необходимо потвърждение от другата страна (купувача) че сертификата може да се използва. Проблемът при SSL е, че няма стандартен механизъм за комуникация на сървъра с банката. Всеки отделен случай се решава индивидуално.Много банки предлагат услугата за поемане на плащанията. Ако имате търговски сайт, те могат да поемат всички задачи, свързани с плащането. За малките магазини това може би е най-доброто решение.SET стандартът изисква инсталирането на специален софтуер на клиентския компютър, на сървъра на търговеца и на банковия портал. Този софтуер регулира необходимите за кредитните карти транзакции между въвлечените страни. Софтуер за SET стандарта се предлага от различни компании, примерно от HP и IBM.Всички останали решения за плащания са частни. Повече информация за тях можете да получите от техния производител.

Системи за моментално плащане

Дебитни карти

Дебитните карти са едни от най-често използваните платежни средства (по-скоро в Европа, в САЩ са по-популярни кредитните карти). Разликата между кредитните и дебитните карти е, че при плащането с дебитна карта е необходимо да се въведе персонален идентификационен номер (PIN) и е необходимо хардуерно устройство, което да прочете информацията, съхранена на магнитна лента, вградена в дебитната карта. При кредитните карти, цялата информация е изписана на картата.Всеки оператор има строги изисквания към устройствата за въвеждане на PIN. Клавиатурата и криптиращото устройство трябва да са затворени в общо пространство и не може да има жици или други връзки между тях, които да са достъпни отвън. На изхода от устройството излиза криптирана информация, която се предава на оператора. Той от своя страна я сравнява с криптираната информация, която съхранява при себе си за всяка карта, която съдържа данни за верния PIN за тази карта. При издаване на банкови карти системата на оператора генерира случаен PIN, криптира го и го съхранява към информацията за картата. Никъде в системата не се пази PIN-а в явен вид. При получаването на картата от клиента, той получава и запечатан плик, в който по контактен начин е отбелязан PIN-а в явен вид. Когато клиентът желае да смени PIN-а, той въвежда на банкомат новия PIN, който се криптира още в самото устройство и се предава криптиран на оператора, който от своя страна го съхранява към данните за картата. Кредитните карти дават възможност на клиентите да плащат без да е необходимо въвеждането на PIN.Все още бизнеса с дебитни карти не е особено разпространен в Интернет. Това е така, тъй като при стандартното решение компютъра трябва да е екипиран с хардуерен терминал, който да прочита информацията от магнитната лента (все пак съществуват решения, при които PIN кода се заменя с потребителско име и парола, които могат да се използват при плащания от специализирани портали). Цената на тези терминали непрекъснато намалява и съществува вероятност те да станат стандартна част от всеки компютър. Магнитните ленти вече се заменят с електронни чипове на смарт карти Понастоящем смарт картите се използват главно за електронно плащане в брой, но за бъдеще те биха могли да заменят както дебитните, така и кредитните карти.

Директен дебит

Директният дебит е друго решение за последващо плащане, което се използва в онлайн транзакциите. Вместо да искат от потребителя номера на кредитната му карта, те питат за банковата сметка и банковия код на потребителя. По този начин парите могат да бъдат дебитирани директно от банковата сметка. Единственият проблем на тази система е подписа. За да можете да получите пари от банка ви е необходим валиден подпис на потребителя, положен върху поръчката.

Системи за предплащане

Електронно плащане в брой

Решенията за електронно плащане в брой използват софтуер, който съхранява цифровия еквивалент на парите върху твърд или флопи диск. Монетите и банкнотите се заменят от файлове, подписани с електронен подпис. Преимуществото на тази система е, че разходите за трансфера на пари са почти нулеви (единствените разходи са за Интернет връзката). За да можете да получите пари, трябва да се свържете към виртуален или реален АТМ, откъдето да получите електронни пари чрез директен дебит от банковата ви сметка или от кредитната ви карта. Трудността при този тип системи за разплащане е в осигуряването на достатъчна защита. Тъй като парите се съхраняват във файлове, трябва да се направи така, че да не е възможно парите да бъдат увеличени чрез копиране или промяна на файловете. Електронните монети и банкноти трябва да съдържат цифрови защитни знаци, които да не позволяват тяхната употреба повече от един път. Възможностите за измама се редуцират чрез използването на технологии за кодиране, цифрови и електронни подписи.За да се емулира плащане в брой, цифровите пари не трябва да издават самоличността на човека, който ги използва. Системите за разплащане от този вид не бива да включват банка като посредник - електронните пари трябва да се разменят директно между двете участващи в сделката страни. Системите трябва да поддържат възможност за преобразуване на парите в по-дребни банкноти или монети. По-долу са представени някои от най-известните системи за електронно разплащане в брой.

DigiCash

Продуктът наDigiCashсе нарича e-Cash. e-Cash е система за електронни пари, чиято валидност се проверява online от съответната финансова институция. e-Cash е разработена от DigiCash и е представена от MarkTwain Bank Сейнт Луис през 1995 г. Дойчебанк АД, Франкфурт на Майн предлага e-cash като пилотен проект на своите клиенти от октомври 1997 г.Решението на DigiCash е едно от най-добре приетите на пазара. За да може да използва e-Cash, потребите-ля трябва да има сметка в някоя от използващите e-Cash банки. След това, той може да тегли пари от тази сметка и да ги съхрани под формата на електронни пари върху твърдия си диск. Парите се намират във формата на токени. Самата транзакция между потребителя и търговеца се подпомага от специална банкова сметка, откъдето търговеца реално получава плащането от потребителя. e-Cash системата е с еднопосочен обмен на токени, което позволява електронните пари да бъдат използвани само един път (само за една транзакция между търговец и потребител). След това, търговецът не може да използва повторно получените електронни пари - те трябва да бъдат подадени на банката и обменени в реални средства. Всеки токен съдържа еквивалентна сума (на цифровите пари), случайно число (използващо се за сериен номер) и цифровия подпис на банката издател. Банката може да провери валидността на електронното плащане в брой без да се интересува от самоличността на лицето, което плаща - това позволява анонимното използване на електронните пари. Технологично това се постига чрез метода „сляп подпис".Слепият подпис е патентована технология, създадена от основателя на DigiCash - Дейвид Чом. Технологията работи по следния начин: потребителя изисква електронни пари, създавайки първични токени; към тези токени се добавя сериен номер и токените се изпращат към банката; серийният номер е невидим за банката, тъй като се умножава с друго случайно число (наречено „сляп множител"), банката прибавя цифров подпис към токена и го връща към потребителя; потребителят разделя серийния номер на слепия множител и получава оригиналния сериен номер. Чрез този механизъм банката

няма възможност да проследи токените на потребителите си и да види оригиналния сериен номер.Потребителят може да използва цифровите си пари за разплащания в web сайтове, поддържащи DigiCash. Търговците, желаещи да работят с DigiCash също трябва да имат сметка в банка, участваща в системата.e-Cash може да бъде разглеждан и сам по себе си като валута, финансовите институции трябва да използуват специални сметки. Те също гарантират превръщането в "истински" пари. Сигурността при e-Cash се постига чрез използуването на асиметричен криптографски алгоритъм. Достъпът до сметката може да бъде защитен допълнително чрез използуването на персонални пароли. Съхраняването на серийните номера на парите действително предотвратява повторното похарчване. Обаче може да има проблем с мащабируемостта.Разходите за проверяване на автентичността на парите са относително високи, защото проверката трябва да се извърши online. Това означава, че приложимостта за микро-и пико-плащанията трябва да бъде оценявана внимателно. Всяко лице което има e-Cash сметка може да приема e-Cash пари.

NetCash

NetCash решението е създадено от Южно-Калифорнийския Университет през 1995 г. Една важна цел на този проект е използуването на вече съществуващи системи и процедури за счетоводство във финансовите институции. Това намалява първоначалните инвестиционни разходи. За разлика от e-cash, този метод се базира на децентрализиран подход. Следователно, проблемите свързани с големия брой пари и участници може да бъде решен по-лесно.NetCash осигурява анонимни плащания в Интернет, използвайки електронна валута, поддържаща електронни разплащания в реално време. За да може да се сдобие с пари от валутния сървър, потребителя трябва да има сметка в сървъра на NetCheque. NetCheque системата, която бе спомената по-горе, осигурява защитена структура за онлайн разплащания, която може да бъде разширена, така че да включва и електронно плащане в брой. Комбинацията от NetCash и NetCheque дава възможност на потребителите да изберат нивото на анонимност, което желаят да ползват. Осигурената от системата анонимност не е толкова съвършена, както при DigiCash, тъй като NetCash парите могат да бъдат закупени само чрез NetCheque - сървъра на NetCheque може да проследи потребителите. Все пак, това не е особено вероятно, тъй като потребителите могат да изберат кой валутен сървър да използват.Системата се базира на независими, разпределени сървъри на валута. Сървърите на валутата са местата за превръщане на анонимни в неанонимни пари. Всеки сървър на валута притежава една сметка на един счетоводен сървър. Клирингът се извършва от сървъра на валутата. Необходимо е да се потвърди интегритета на сървърите и тези сървъри на валута да приемат пари от други сървъри на валута. NetCash парите имат лицева стойност и сериен номер. Също, се съхраняват и адреса на издаващия сървър и дата на изтичане.След като потребителя вече притежава цифрови пари, които могат да бъдат използвани за плащания към други потребители или търговци, без да разкриват самоличността на купувача (освен пред валутния сървър, използван за проверка валидността на парите). Тези пари са кодирани с публичен ключ и изпратени на дилъра. Анонимността на клиента може да бъде гарантирана, чрез използуването на нов ключ за сесия за всяко съобщение. Дилърът препредава получените пари, незабавно на своя сървър на валута.

От сървъра на валута той или получава нови пари или съответната стойност ще бъде кредитирана към неговата сметка. Крайният клиринг се извършва от сървъра на валута.Серийните номера на всички пари. Които не са изпратени обратно и още не са изтекли, се съхраняват в сървъра на валута, за да се избегне двойното плащане. Това означава намалена анонимност. Анонимността може да бъде увеличена чрез обмяна на парите на друг сървър. Сигурността се постига посредством един хибриден криптографски алгоритъм. Както и при e-cash ние имаме метод, който изисква много комуникации. Използуването на микро-плащания, обаче, би могло да бъде по-ефикасно. Всяко лице може да приема NetCash пари, защото системата позволява свободна обмяна на пари.

CyberCoins

CyberCash системата за разплащания с кредитни карти, разгледана по-горе поддържа и модул/система за микро-плащания, наречен CyberCoins CyberCoins дава възможност за плащания в размер 0.25-10 цента, които са прекалено малки за кредитните карти.За всеки потребител и търговец се осигуряват специални контейнери за пари в брой, които се помещават на специален Интернет сървър и служат като сметки в CyberCoins. CyberCoins сметките се захранват чрез CyberCash портфейл. За да може да се плати чрез портфейла, от web браузъра се подава специална команда, която изисква от потребителя да потвърди плащането. След потвърждаването, парите се прехвърлят електронно от сметката на потребителя в сметката на търговеца. Транзакцията е защитена чрез използването на кодиране. Поръчката на потребителя се изпраща към търговеца, който добавя свои данни към нея, като модифицираната поръчка се изпраща към CyberCash. портал, който прехвърля парите между отделните сметки.

IBM Micro Payment

Тази система е създадена от отдела наIBM в Израели се базира на ваучъри. Системата позволява преобразуване на елементарни HTML връзки във връзки за разплащане. Това решение използва съществуващата инфраструктура за разплащане на доставчика на Интернет услуги. Щракванията върху определена връзка се регистрират в log файловете на търговеца и се зачисляват към определен потребител. Изискуемото плащане се прехвърля към доставчика на Интернет услуги, който дебитира парите от банковата сметка на потребителя. Тази система се използва едва от няколко пилотни проекта в Интернет.

MilliCent

MilliCentсистемата е създадена от DEC (Digital Equipment Corporation, закупена в последствие от Compaq). Тя се базира на система от ваучъри, позволяващи разплащания под един цент. Системата изисква намесата на брокери, които обикновено са ISPs и финансови институции. Брокерите продават ваучъри на потребителите и управляват портфейла с ваучъри на търговците. За да може да плати, потребителя трябва да обмени получения от брокера ваучър за друг ваучър - валиден за конкретния търговец. Всички ваучъри се управляват от Milli Cent портфейл.За да се гарантира сигурността на този метод се използуват еднопосочни хеш функции, които могат да бъдат изчислени бързо (например MD-5). Освен това, разходите за

незаконно декодиране на едно удостоверение (това означава намирането на обратната на използуваната хеш функция) са много по-големи от стойността на удостоверението. Възможен е голям брой транзакции при ниски разходи в сравнение с другите два дискутирани метода. По принцип, всяко лице може да бъде регистрирано при един брокер и след това може да приема електронни плащания. Няма анонимност, но има възможност да се купят удостоверения от различни брокери. В този случай може да бъде създаден неголям профил на потребителя.MilliCent решението е подходящо за микро-плащания. MilliCent се използва от няколко пилотни проекта, но не е ясно дали ще намери реално приложение, тъй като системата не гарантира анонимност.

Смарт карти

Смарт картите са особено популярни в Европа, а напоследък започват да навлизат и в САЩ. Телефонните карти, здравно-осигурителните карти и дебитните карти съдържат чипове, носещи информация за телефонни импулси, здравна информация или финанси. Всяка издадена в Европа дебитна карта съдържа информация за притежателя и неговата сметка. Вече съществуват системи, които могат да съхраняват електронен еквивалент на пари в чипа. Парите в картата са кодирани и защитени с парола. За да може да се плати чрез смарт карта е необходим хардуерен терминал, където тя да бъде поставена. Терминалът изисква въвеждането на ключ, преди да инициира паричния трансфер.Смарт картите осигуряват на търговците възможността да получават парите си в своята банкова сметка в момента на плащането Най-голямото преимущество на смарт картите е, че те могат да се използват както във виртуалния, така и реалния свят. Примерно е възможно картата да се кредитира чрез внасяне на пари на гише, а след това тя да се използва в Интернет. Другите основни предимства са относително добрата защита и простите операции по обслужване - всичко това води до ниски разходи за транзакция. В Европа са установени два стандарта за този тип карти - Mondex във Великобритания и GeldKarte в Германия.

Mondex

Mondex е дъщерна компания на MasterCard, базирана във Великобритания и особено популярна в САЩ. При нея парите могат да бъдат прехвърляни чрез четци за смарт карти, включени към телефони, ATMs и специални електронни портфейли. Четците могат да се свържат към банката и да инициират трансфера между нея и потребителя. След като парите са заредени в смарт картата, те могат да бъдат прехвърляни към търговци или бизнес партньори чрез електронен портфейл. Парите могат да бъдат обменяни между всички, притежаващи Mondex карта. Mondex поддържа до 5 различни валути в една карта, които могат да бъдат обменяни в банката за всяка друга валута. Все още не съществува механизъм, позволяващ на притежателя на картата сам да преобразува валутите една в друга, тъй като смарт картите не поддържат валутни курсове.При тази система не е необходима банка като посредник. Mondex гарантира анонимността по същия начин, както при реалните разплащания в брой. Това е и недостатък, тъй като дава поле за изява на престъпния контингент. Понастоящем само няколко web сайта поддържат разплащания с Mondex карти, но за в бъдеще техния брой ще се увеличи, поради минималните разходи за транзакции и възможността за

извършване на микро-плащания (таксата заплащана от потребителя за всички транзакции е 1.5 английски лири месечно).Mondex е базирана на строги защитни правила, виртуално непозволяващи никаква измама. Системата използва VTP (Value Transfer Protokol - протокол за обмен на стойности), базиран на строго кодиране за защита движението на парите. Mondex е затворена система, тъй като парите могат да се движат само между Mondex карти.Mondex позволява на потребителите да заключват картата в случай, че я изгубят. След това, банките могат да възстановят стойността на притежателя на картата. Картите не могат да бъдат използвани от някой друг, тъй като се изисква допълнителен PIN код.

GeldKarte

През 1997 г. немските банки започнаха да издават нови дебитни карти с вграден чип. Този чип поддържа необходимите за електронно плащане в брой функции, като картите с този чип се наричат GeldKarte. Всички дебитни карти в Германия бяха заменени с този нов тип карти. Основното различие с Mondex е в начина за зареждане на картата с пари. Тук е необходим специален терминал.За да бъде позволено плащането със смарт карти е необходимо разширяването на съществуващи устройства. Все още не се планират хардуерни устройства за персонална употреба, тъй като това би позволило на даден човек да проследи всички транзакции между смарт картите.Популярността на тези карти в магазините непрекъснато се увеличава. GeldKarte (или MoneyCard) е много привлекателна алтернатива за електронния бизнес, тъй като разходите за транзакциите са минимални - 0.3% (за сравнение при кредитните карти те са 4%). Това е идеалното решение за микро-плащанията.Недостатъкът на картата от гледна точка на потребителите е, че те предварително трябва да са заредили картата с пари, а от това съществува риск да загубят лихва в сравнение с влагането на тези пари в банка. Другият основен недостатък е, че това решение се използва само в Германия.

VisaCash

VisaCash е решение, което понастоящем се тества в няколко държавиви. VisaCash картите са в два варианта - еднократна карта (подобна на телефонните карти) и многократна карта (която може да се презарежда с пари, подобно на Mondex и GeldKarte). Тези карти се използват пилотно в Интернет, но в реалния свят вече са широко разпространени - най-масово приложение те получиха по време на олимпийските игри през 1996г. В Атланта. От тогава може да се каже че тези карти не търпят някакво развитие.

Необходим софтуер

Нито едно от разгледаните по-горе решения не се базира на отворени стандарти. Следователно е необходим специален софтуер за решението на всяка компания.

Сравнение на технологиите за плащане

След като разгледахме три типа онлайн плащания може да бъде направена съпоставка, кое от тях съответства на поставените в изисквания от Таблицата.

Съответствие на технологиите за разплащане с поставените бизнес

изисквания

  Последващо плащане

Моментално плащане

Предплащане

Масово приемане

Високо Ниско Ниско

Анонимност Ниско Високо Средно

Конвертируемост

Високо Високо Високо

Ефикасност Ниско Високо Високо

Гъвкавост Ниско Ниско Ниско

Интеграция Високо Ниско Средно

Надеждност Високо Високо Високо

Мащабируемост Високо Високо Високо

Сигурност Средно Високо Средно

Използваемост Високо Средно Средно

От таблицата е видно, че технологията с последващо плащане има най-голямо съответствие с поставените бизнес изисквания и това е причината тя да се използва най-масово в Интернет. Останалите технологии не са особено популярни в Интернет. При тях все още няма установени стандарти и много неща все още се разработват. Въпреки, че това звучи като недостатък, липсата на стандарти дава възможност за интегриране на нови технологии, примерно SET.

Система за електронни разплащания с банкови карти в Интернет. Електронни разплащания в България чрез системата epay.bg

Общо описание и цел на системата

Целта на системата е да се осигури възможност на български търговци да получават плащания по Интернет, инициирани с национални и международни банкови карти. Другата цел е да се даде възможност на притежатели на национални дебитни карти да извършват плащания в Интернет с български търговци. Системата осигурява средства за въвеждане необходимата информация от двете страни на плащането, осъществява връзка с националния картов оператор - БОРИКА.

Какво е необходимо за функционирането на една такава система

От страна на търговците:Търговецът трябва да притежава банкова сметка в банка, която обслужва картови пащания и да сключи с нея договор за POS - терминал.Търговецът трябва да осигури средства (технически и програмни) , с които да представя стоките и услугите, които предлага в Интернет.Търговецът трябва да осъществи връзка с оператора на системата за разплащане

От страна на клиента:Клиентът трябва да притежава банкова карта.Притежателят на национални дебитни карти трябва да потвърди желанието си да извършва разплащания в Интернет от съответния ATM - терминал с въвеждането на своя PIN.Картодържателят трябва да притежава достъп до Инетрнет.

Общи принципи за функциониране на системата

1. Клиентът се регистрира в системата, като въвежда еднократно информацията за банковата си карта.

2. Търговецът от своя страна също се регистрира в системата , като предоставя информация за виртуалния POS - терминал, който притежава.

3. На всеки клиент се дава негов клиентски идентификационен номер/КИН/, а на търговеца - негов търговски идентификационен номер/ТИН/. Тези два номера са публични и служат за представянето на двете страни една пред друга. Тези номера могат да се съобщават свободно, както на клиентите, така и на търговците.

4. Двете страни, за да участват в системата получават своето потребителско име и парола. Те са поверителни и се съхраняват от клиента и от търговеца.

5. В общия случай всяка страна може да инициира плащане, знаейки КИН или ТИН на другата страна.

6. Основна особеност на системата е, че търговецът НИКОГА не получава специфична информация за клиента или данни за неговата карта. Системата предоставя на търговеца само необходимата информация, че даден КИН е извършил плащане в негова полза. В случаите, когато търговецът е регистриран

в системата, че ще доставя стоки на адреса на клиента, той получава адреса за доставка включен към информацията за плащането.

7. Клиентът никога не вкарва повторно номера на картата си. Картите се регистрират в системата еднократно, тази информация се съхранява на сървър, който не е пряко свързан с Интернет в криптиран вид и се свързва с КИН на клиента. При плащане, клиентът нарежда на системата да задължи негова карта в полза на търговеца, като посочва коя карта да се избере /в случай, че е регистрирал няколко карти/ по потребителското име на картата, което педварително е въвел.

8. Системата изпраща запитване до националния оператор за картови разплащиния БОРИКА, в което се посочва данните за виртуалния POS - терминал на търговеца, данните за картата на клиента и сумата на транзакцията. БОРИКА обработва тази информация и връща на системата отговор, дали плащането е извършено или е отхвърлено - без да се уточняват причините за отказа. Системата предава тази информация на търговеца и в случаите, когато плащането е успешно, търговецът предоставя стоката или услугата на клиента.

9. Търговците имат винаги възможност да отменят вече извършено плащане в тяхна полза при възникнали спорове по доставката от тяхна страна.

10. Системата предоставя на двете страни подробни справки за извършените преводи, платените или отказани доставки, лимитите по картите, движението за търговец и клиент.

11. Всички плащания, без изключение се инициират само след изрично потвърждение от клиента.

12. Търговците могат да изпращат искания към клиентите за плащане на определени сметка. Съществува система за осъществяване на масови плащания с абонаментен характер за търговци, които предоставят стоки или услуги, които се заплащат периодично. След получаването на искане за плащане нищо не се предприема, докато клиентът не потвърди искането.

Парола и e-mail - нотификация

Всеки клиент въвежда свое потребителско име и парола. Паролата се въвежда двукратно, за да може системата да сравни двете въвеждания, защото те не се показват на екрана. Паролата трябва да е над шест знака, като задължително трябва да съдържа поне две цифри и поне две букви. Системата не приема пароли само от букви или само от цифри. За системата има разлика дали буквите са въведени като главни или малки,

както и прави разлика между кирилица и латиница. Паролите могат да съдържат знаци, като "_", "!", "?" без "интервал". В никакъв случай за парола не трябва да се използва

PIN-кода на самата карта.Паролата служи за представяне на клиента пред системата. След като тя е въведена

коректно, системата счита, че всички нареждания, отправени към нея са от името и със

знанието на клиента. По тази причина е много важно клиентът да запази в тайна своята парола.

Системата дава възможност по желание на клиента, всяко плащане, което извърши да бъде потвърдено и с e-mail от системата. Освен това системата издава периодичен

бюлетин, който разпраща до своите клиенти по e-mail.

Сигурност в Интернет

Създаване на стратегия за сигурност

Защита на информацията

По подразбиране, комуникациите през Интернет са отворени и неконтролирани. Този факт е в конфликт с нуждите на цифровия бизнес, който изисква конфиденциалност и цялост на транзакциите. Все по-широкото приложение на електронния бизнес поставя на преден план въпроса за сигурността. Сигурността в Интернет прераства във въпрос, касаещ бизнес стратегията на всяка компания. Тази сигурност не е само технически проблем, който трябва да се реши на ниво IT отдел в дадена компания. Понастоящем технологията може да обезпечи системната сигурност, но за целта е необходимо да се използва нещо повече от обикновена технология. В случай, че разгледате по-детайлно причините за тези проблеми ще видите, че в повечето случаи те се крият в човешки грешки, липсващи процедури и неправилно конфигуриран софтуер. Тези грешки не могат да се елиминират дори и с най-добрата технология, а само с цялостна корпоративна стратегия за сигурност. Основният проблем в Интернет е идентифицирането на потребителите. В един магазин купувача се идентифицира със своя външен вид, но в Интернет това не е възможно. Въпреки, че в реалния живот даден човек може да се представи за друг, в Интернет това е още по-лесно. В Интернет никой не може да бъде сигурен за идентичността на друг човек, освен ако не се използва допълнителна технология. Но дори и даден човек да може да бъде идентифициран, често той не може да участва в бизнеса, тъй като му е необходим подпис който не може да се направи без участието на юридическа организация. Сигурността на информацията е най-важното нещо в Интернет, но тя не може да се осигури, ако има пропуски във фундаменталните принципи. За да се обезпечи сигурността на информацията е необходимо да се избегне неоторизирания достъп до електронните данни, в критичните от гледна точка на бизнеса системи в дадена компания. Резултатът от неоторизиран достъп може да бъде промяна, заместване, разпространение или нарушаване на дадена информация. Организациите и хората, които използват компютри могат да опишат своите нужди за сигурност на информацията от гледна точка на пет основни изисквания: конфиденциалност, цялост, наличност, легитимност и липса на отказ. Конфиденциалността е необходима за да се контролира получателя на дадена информация и за да се избегне нейното разпространение. Целостта трябва да гарантира, че информацията и програмите се променят само по определен и оторизиран начин, че

данните са действителни и не са променени или изтрити по време на предаване. Наличността трябва да гарантира, че оторизираните потребители имат непрекъснат достъп до информацията и ресурсите. Легитимното използване означава, че ресурсите не могат да се използват от неоторизирани потребители или по неоторизиран начин. Тези пет компонента могат да бъдат оценявани по различен начин в зависимост от конкретното приложение. Необходимо е да се прави оценка на риска за да се определи каква тежест да се придаде на всеки от тях. За обезпечаване на сигурност на информацията могат да се използват различни технологии. Конфиденциалността и целостта могат да се изпълнят чрез криптографски методи, които осигуряват висока степен на сигурност. Чрез криптиране на данните никой не може да каже какво точно съдържа дадена информация. Посредством строго идентифициране може да се гарантира, че никой не вижда, не копира и не изтрива дадена информация. С комбинация от идентифициране и криптиране, единствения начин за достъп до данните е да се притежава необходимия сертификат за идентифициране и ключа за криптиране. Една система за идентифициране може да откаже достъп на оторизирани хора, които се опитват да получат достъп до информацията по неоторизиран начин. Липсата на отказ изисква намесата на трето лице, което отбелязва момента на входящата и изходяща комуникация, и което може да проверява валидността на цифровия сертификат. Когато е известен момента от време, в който дадена информация е влязла или излязла може да се провери дали дадена електронна поща е изпратена навреме. Това, на което трябва да се обърне внимание при осигуряване на защитата са ключа за криптиране, възлагането на отговорност, отговорността за даден ключ и одит на достъпа. Няма съмнение, че една правилно изпълнена криптографска система, която се управлява коректно предлага най-високата степен на сигурност на електронната информация.

Информационна политика

За да гарантира сигурността на най-важната информация, всяка компания трябва да разработи информационна политика, която да гарантира правилното изпълнение на процесите, когато нещо се случи. Процесът на разработване на информационна политика е като кръг, който винаги ви връща до началната точка. Разбира се, не можете да очаквате, че всичко ще работи от първия път. Новите технологии и идеи изискват непрекъснато да обновявате информационната политика. Така както вашата web страница изисква непрекъснато обновяване, така и процесите за обезпечаване на сигурността изискват непрекъснато обновяване. Първата стъпка във вашата информационна политика е да направите списък с всички ресурси, които трябва да бъдат защитени. В този списък трябва да включите компютри, принтери, маршрутизатори, защитни стени, сгради, където се намира хардуера или където се съхраняват вашите архивни копия. Трябва да се определи кой получава физически достъп до хардуера и логически достъп до софтуера често физическия достъп се пропуска да бъде отбелязан, но дори и най-добре защитения софтуер става безпомощен когато хакер влезе в сградата и изкопира върху дискета или CD-ROM диск необходимите му файлове. След като се направи списък на всички ресурси, трябва да се опишат вероятните

заплахи за всеки ресурс. След като се направи и този списък, трябва да се направи оценка на риска, която показва в проценти вероятността от реализиране на всяка заплаха. Поради факта, че не е възможно да се инвестира във вземане на мерки срещу всяка заплаха, компанията трябва да прецени кои заплахи могат да се пренебрегнат за момента и на кои трябва да се обърне сериозно внимание. За да избегнете най-вероятните причини за нарушаване на сигурността трябва да реализирате рентабилна система за сигурност. При системите за сигурност, много важен фактор са разходите свързани с реализацията им. Сигурността не може да се оценява по възвръщаемост на инвестициите. Изпълнявайки една система за сигурност вие правите разходи, които никога не могат да бъдат възстановени. Единственото нещо, което може да се каже е, че е твърде вероятно при отсъствието на тази система компанията ви да загуби доста средства и клиенти, но в същото време е много трудно да убедите мениджърите от високо ниво, че се налага да инвестират много средства за обезпечаване сигурността на информацията. За да не пропуснете появата на нови заплахи, трябва непрекъснато да проследявате нещата и да обновявате своята система за сигурност. По този начин ще гарантирате наличието на стабилна система за сигурност, която ще ви предпазва от неоторизиран достъп.

Заплахи и предизвикателства в Интернет

Интернет предлага голямо разнообразие от възможни атаки. Въпреки че по-голямата част от тях са малко вероятни трябва да прецените колко опасни могат да бъдат те за вашата компания. Заплахите могат да се разделят в четири основни категории: загуба целостта на данните, загуба на конфиденциалност на данните, загуба на услуги и загуба на контрол. Компютърните хакери са хора, които се опитват да получат достъп до някаква конфиденциална информация. Например, една онлайн банка в Германия регистрира около хиляда опита за неоторизиран достъп за един ден. Не може да се каже каква част от тези опити са наистина сериозни, но това показва, че някои хора се опитват да изпробват своя късмет.

Заплахи при Интернет Повечето заплахи при Интернет могат да се класифицират в една от следните четири категории:

Загуба целостта на данните - Нарушителят добавя, модифицира или изтрива информация;

Загуба на конфиденциалност на данните - Информацията става достъпна за неоторизирани потребители;

Загуба на услуги - в резултат от действията на хакера, дадена услуга вече не може да се изпълнява;

3лгуба на контрол - Услугите се използват от оторизирани потребители по неоторизиран начин.

Много хора се опитват да намерят слаби места в софтуера или конфигурацията, за да могат да влезнат в системата. Често онлайн банките са целта на хакерите, тъй като идеята за трансфер на пари е значителна мотивация за много хора. В някои случаи хакерите не искат да получат достъп до системата, а просто да предизвикат така наречения „отказ за изпълнение на услуга" („Denial of Service - DoS"). Целта на DoS е да се откаже достъпа на оторизирани потребители до системата. Това може да стане посредством атакуване на мрежови компоненти, като маршрутизатори или компютърни системи, чрез атакуване на определени приложения или операционната система. Това води до прекъсване работата на системата, което може да доведе до финансови загуби на потърпевшата компания. Съвременните технологии за обезпечаване на сигурността затрудняват действията на хакерите, но всеки ден се публикуват нови уязвими места в приложния софтуер и операционните системи, с което се предлагат нови възможности за хакерите. За да може една система да има гарантирана сигурност е необходимо операционната система и приложния софтуер да се обновяват регулярно. Има много начини, по които може да се атакува една система. Един от тези начини е например, да се наблюдава комуникацията между двама партньори. По подразбиране, комуникацията през Интернет е абсолютно незащитена и информацията се предава като прозрачен текст. Чрез наблюдение на комуникацията може да се извлече конфиденциална информация и пароли. Ако например, осъществите достъп до вашия mail сървър, името на потребителя и паролата се изпращат до сървъра и всеки в Интернет може да ги прихване. Ако даден хакер успее да прихване това, той може да промени информацията преди тя да е стигнала до предназначеното местоположение. В случай, че получателя няма специален софтуер, той няма да забележи промените направени от трето лице. Една друга възможност за неприятности е софтуера или хардуера да бъдат откраднати. Софтуер, като например бази данни може да съдържа конфиденциални данни и пароли, а хардуера може да даде възможност на хакера да разбере как е изградена вътрешната мрежа. Освен това, при достъп на хакери до хардуера те могат да разберат фабрично кодираната в отделните хардуерни модули информация, като например код на смарт карта, посредством който може да се разбере по какъв начин се използва тази карта. Освен прихващане на мрежови комуникации, могат да се прихващат и електромагнитни изходни сигнали от устройства, като например монитори. Съществуват устройства, които могат да копират съдържание, показано на екрана на един монитор върху друг монитор, който се намира на разстояние стотици метри. Реализирането на „отказ за изпълнение на услуга" може да стане чрез атакуване на уязвими места в операционната система или приложен софтуер, или когато дадена услуга просто се претовари с прекалено много заявки. В последния случай, системата е заета с обслужване на тези заявки и отказва изпълнението на легитимните заявки. "Троянските коне" са друг метод за нелегитимно проникване в дадена система. Обикновено „троянският кон" е скрит в безобидно изглеждащ софтуер, който го активира при стартирането си. „Троянският кон" работи на заден план и събира информация за системата и нейните потребители. След това, тази информация се изпраща на хакера, който може да влезе в системата и да я контролира отдалечено. Друг известен тип атака е „маскирането" (известно още като „лъжливо представяне" ). Представяйки се за друг потребител, хакерът може да влезе в системата. Повечето атаки се изпълняват с лъжлив IP адрес. Много системи позволяват достъп до ресурсите само на ограничен набор IP адреси. Хакерът показва IP адрес точно от този набор, при което получава автоматичен достъп до определени ресурси. Много системи игнорират

заявките от системи с неоторизирани IP адреси. С помощта на лъжлив IP адрес, дадена система може да се покаже като оторизирана за осъществяване на достъпа. Въпреки че при представянето на лъжлив IP адрес няма да се дадат автоматично права за достъп, хакера има възможност да види необходимата му информация. При представянето на лъжлив IP адрес, системата до която се изисква достъп ще започне да отговаря на заявките на хакера и по този начин ще му даде възможност да атакува повече неща. Друг начин за получаване на информация от дадена система е да се погледне в кофите за боклук, които се намират пред сградата на офиса на дадена компания. Често служители изхвърлят дискети, които могат да съдържат информация, която да помогне на хакерите при влизането в системата. При атаки осъществени по този начин е по-лесно да се открият хакерите, тъй като се предполага, че те се намират близко до офиса на компанията. Друг начин за получаване на достъп до паролите и вътрешната архитектура на системата, обезпечаваща сигурността на информацията е като се подкупи някой служител. Често когато на някои служители им се предложат пари, те са готови да дадат информация за начина на достъп до системата и до конфиденциална информация. Въпреки че не е възможно да контролирате всеки един от своите служители, системата за сигурност никога не трябва да зависи от един единствен служител. Много е важно повече хора да са запознати с нея, за да може да се реагира в случаите когато даден служител е болен или пък напусне компанията. Физическият достъп е по-традиционен начин за получаване на информация или нарушаване работата на дадена услуга. В този случай, атакуващият влиза в сградата, преминава безпрепятствено през системата за контрол на достъпа и просто си взима необходимата информация. Това изисква атакуващия да бъде физически близко до мястото от където ще взема информацията. Това често помага да се разкрие хакера и понастоящем този тип атаки са почти невероятни. Във връзка с лъжливите IP адреси много хакери не само че дават лъжлива информация, но и събират информация, като например пароли. Представете си, че любимия ви онлайн магазин за книги в Интернет получи лъжлив IP адрес. Когато влезете в URL на този магазин, името на домейна се свърза с неверния IP адрес и ви показва неправилна home page. Повечето професионални хакери копират съдържанието на web страницата на ново място и препращайки потребителите към новия сайт събират информация за тях. Когато даден потребител си избере определени книги, които ще закупи, посредством неговите име и парола може да се осъществи достъп до съществуващите му банкови сметки. В случай, че тази информация попадне в ръцете на хакер може да си представите какво той може да направи, докато потърпевшия разбере и предприеме мерки. Друг начин, по който хакерите могат да се допуснат до системата е като им се предостави информация за вътрешната мрежа. Много компании използват имена на домейни от типа „system01.domain.org", „ "system02.domain.org ", „ system03.domain.org " и т.н. Това може да помага на персонала да брои наличните системи, но улеснява хакерите, които разбират кои компютри са включени и какви са техните имена. Повечето компании използват като домейн за външен web сървър име от типа www.domain.org, но www често е псевдоним за име на реална система. Срещал съм системи, които се наричат „xxx07domain.org" и в същото време са външен web сървър. Написвайки „telnet xxx01.domain.org" лесно може да се разбере дали други системи са директно свързани към Интернет и с каква операционна система работят. Друга слабост на някои компании е, че дават възможност на външния свят да вижда вътрешната им DNS структура. В случай, че никой не може да вижда вътрешната мрежа, тогава никой няма да знае за какво се използва всяка една от системите в тази структура.

Социално инженерство

Повечето сложни и успешни атаки не са свързани с техническо проникване в дадена система, а имат социален характер. Вместо да се използва технология за влизане в дадена система, социалното инженерство опитва да намери хора, които да изпълнят заявките на атакуващите. Това не означава, че вие можете отдалечено да контролирате техните мисли и намерения. Социалното инженерство използва навиците на хората по такъв начин, че те да не разберат, че някой е получил от тях някаква информация. Повечето атаки се осъществяват, като хакера се представя за някой друг. Това разбира се включва повече от просто обаждане до IT отдела на дадена компания и поискване на паролите за компютрите, на които се намират защитния софтуер. Въпреки че може да не повярвате на това, всичко може да завърши само с един телефонен разговор, ако е подготвено добре. Социалното инженерство акцентува върху най-слабата връзка при Интернет сигурността - човека. За да бъде защитена една система, тя не трябва да бъде свързана към Интернет. Но дори и това не може да гарантира, че системата наистина ще бъде сигурна. През април 1999 г. хакери успяха да откраднат информация от институт за ядрени изследвания в САЩ, като използваха вътрешен човек, който изкопира необходимата им информация върху дискета. Много бизнес компании разчитат на Интернет, а в бъдеще почти всички компании ще искат да участват в Интернет бизнеса. От тук се вижда, че всяка една от тези компании може да се окаже цел за хакерите. Социалното нахлуване улеснява хакерите, тъй като то не зависи от платформата, от операционната система или от приложния софтуер на системата на хакера. Социалното хакерство работи по индиректен начин. Всеки, който има връзка с хора, познаващи системата за защита на информацията на дадена компания, може да се разглежда като потенциален риск за сигурността. С едно обаждане на секретар могат да се разберат имената на хората, работещи в дадена организация, от които може да се получи допълнителна информация. След няколко телефонни разговора, които не могат да се проследят, така както могат да се проследят електронни пощи, хакера получава достатъчно информация за компанията и нейните процедури на работа, така че просто може да се обади на някой от отдела по сигурност и да се представи за даден служител от компанията. Събраната информация е като малки части от пъзел, които изглеждат съвсем незначителни за този, който предоставя информацията. Само че събрана като цяло, тази информация може да се използва за атаки срещу компанията. За да получи необходимата информация, необходимо е този, който я събира да се адаптира към вътрешните за компанията процеси. Схемите показващи структурата на компанията и телефонните указатели може да се окажат нещо доста полезно. Вътрешните документи, които се изхвърлят, винаги трябва да се късат, за да не може случаен минувач просто да си извади от кофата за боклук. Понастоящем използването на дискети трябва да се елиминира изцяло. Информацията от форматирана дискета може да се възстанови лесно. Твърдите дискове и дискетите, които вече не се използват в дадена компания трябва да се унищожават изцяло. Социалното инженерство не изисква задълбочени компютърни познания и дава възможност на всеки да се превърне в хакер. Друг метод за получаване на информация е просто тя да се поиска директно. Просто можете да се обадите на администраторите и да поискате паролите за системата, обезпечаваща защитата на информацията. За да имате успех трябва да имате поглед

върху структурата на компанията. Хакерът, например може да разбере, че някой мениджър на компанията, която смята да атакува е просто в друга държава, която е в часова зона различаваща се с осем часа от тази на държавата, в която е неговата компания. Да предположим, че този мениджър ще изнася реч в тази държава. Тогава хакерът може да се обади в офиса половин час преди речта на мениджъра и да попита за паролата, защото преносимия компютър, на който е презентацията не работи. Поради разликата в часовата зона, най-вероятно в държавата където е офиса на компанията да е нощ и само дежурните служители да бъдат на работа. Хакерът може да се представи за мениджъра и да поиска информацията да му бъде предоставена веднага, за да не закъснее със своята реч. За да убеди служителите, че той е този, за който се представя той може да поиска да говори с ръководителя на IT отдела. Представете си този случай. Ако вие сте на мястото на този, от който се изисква да даде паролата ще го направите ли? През работно време може би ще направите някои проверки, но през нощта, когато сте сънен най-вероятно ще дадете исканата от вас информация без да се замислите. Социалното инженерство събира информация и оказва социален натиск. Една от често използваните стратегии е да се получи информация от служител, който очаква да бъде уволнен. Хакерите използват силни аргументи когато правят последната стъпка от своята атака, тъй като слабите аргументи могат да породят съмнения. Когато се представят силни аргументи повечето хора се подчиняват. Този вариант ще има добър успех, особено ако човека, който се атакува е по-малко компетентен от хакера. Както виждате, когато в администрирането на една система участва фактора човек, дори и тази система да има най-добрата защита, тя може да бъде атакувана индиректно. За да намалите верността вашата система да бъде атакувана посредством социално инженерство, трябва да обучите всички служители във вашата компания. Всеки един служител трябва да разбира важността на сигурността и да знае какви са методите използвани от хакерите. В много случаи е по-лесно да се получи информация от тези, които работят с компютрите, отколкото от самите компютри. В същото време е истина, че е по-лесно да се принудят служителите да не дават информация, отколкото да защитите даден компютър. Изводът от това е, че е необходимо непрекъснато обучение на служителите.

Защита разчитаща на неизвестност

Много компании ограничават разпространяването на информация, свързана със системите за сигурността. Избягвайки темите на разговор, свързвани със сигурността, голяма част от компаниите вярват, че нищо не може да им се случи. Други компании се опитват да скриват информация на своя web сървър, който може да се посещава от определена група потребители. Някои пък държат отворени за всеки, своите екстранет мрежи като разчитат на това, че ако дадат своя URL на определени потребители, никой освен тях няма да може да намери необходимата му информация. Други компании мислят, че тяхната технология обезпечаваща сигурността е толкова сложна, че никой няма да може да я разбере и да злоупотреби с нея. Практиката доказа, че тези принципи са грешни и много експерти по сигурността смятат, че трябва да се провеждат отворени дискусии и обучение относно концепциите и технологиите за сигурност-Откритата дискусия за стандартите за сигурност е ключа

към успешните технологии, така както отворените дискусии за Интернет технологията доведоха до успеха на Интернет. Обезпечаване на сигурност посредством неяснота все още е доста прилагана стратегия при много компании, които се опитват да избегнат пропуските при обезпечаване на защитата. Разпространителите на софтуер се надяват, че като избягват въпросите за сигурността никой няма да документира пропуските и уязвимите места от гледна точка на сигурността в даден софтуер. Най-добрите продукти осигуряващи защита/сигурност се дискутират свободно и открито, и дори изходния код на продуктите може да се види от всеки Първоначално това може да ви се види странно, защото хакерите могат също да видят как работят алгоритмите. Само че по този начин и трети страни могат да видят кода и дори да го подобрят. Това изисква разпространителят на софтуера за защита да разработи алгоритми, които осигуряват силно криптиране без да може да се инвертира действието на алгоритъма. Един много добър пример е Pretty Good Privacy (PGP) където процесите и алгоритмите са документирани, без това да намалява степента на защита.

Решаване на въпросите със сигурността

Първият тип атака е отказ за изпълнение на услуга. Повечето от този тип атаки се правят като се атакува индиректно услугата - обект на атаката. В много случаи се атакува друга услуга, която е стартирана на същата система и за която се знае, че има слаби места. Например, един web сървър трябва да блокира всичкия трафик, който не е HTTP. Игнорирайки трафика на всички останали портове, освен порт 80 за НТТР, сървъра е по-малко уязвим към този тип атаки и не губи процесорна мощност за обработва на нелегитимни заявки за услуги от web клиенти. За голяма част от цифровия бизнес друга също често срещана заплаха е „маскирането". Представяйки се за легитимен потребител, нахлуващия може да получи достъп до конфиденциална информация и изпълними команди, които не са достъпни за общата публика. В повечето случаи проблема тук е в това, че идентифицирането е базирано на един фактор, като парола или пин код. Последните две могат лесно да се изкопират. За да се направи идентифицирането сигурно то трябва да бъде двуфакторно. Това означава, че е включен не само фактора „нещо, което потребителя знае", но и фактора „нещо, което потребителя има". С използването на смарт карта с пин код, атакуващите трудно могат да се представят за някой друг, защото трябва да се преминат две независими бариери, преди да бъдат допуснати до системата. Въпреки, че двуфакторното идентифициране е доста по-сигурно, все още има възможности за неоторизирано влизане в системата, физическият токен, като например смарт карта съдържа „тайна", която се използва за допускане на потребителя до системата. Тази „тайна" се отключва с помощта на пин кода. За да получат достъп до системата, атакуващите трябва да знаят „тайната" или да притежават тази смарт карта и пин кода. За да не позволите на хакери да разберат „тайната" трябва да направите така, че физическия токен да не може да се фалшифицира. За да избегнете улавянето на пакета, „тайната" никога не трябва да напуска токена и не трябва да е възможно нейното прочитане. За да направите един физически токен уникален, е необходимо да се направи връзката между приносителя на токена и неговия притежател. За да се избегне

прихващането на пин кода, неговата валидност трябва да се отбележи върху самата карта. Това изисква клавиатурата от която се въвежда пин кода да е директно свързана с токена, за да се гарантира конфиденциалността на информацията. Една регулярна проверка на log файловете на защитната мрежа, на web сървърите и на сървърите за приложения помага да се избегне фалшивото идентифициране. Един log файл трябва да записва всички неуспешни опити за влизане в системата и в случай, че броя на тези опити е голям, трябва да се стартира процес за контрол на идентифицирането. Друг тип атака е прихващането на DNS, което позволява на хакерите да пренасочат клиентите към друг сървър и да получат важна информация за тях. За да се гарантира, че сървъра, с който се свързва даден клиент е правилния, трябва да се добави идентифициране на сървъра. Това се постига като на сървъра се постави цифров сертификат, който е уникален за всяка комбинация от име на домейн и IP адрес. За да се избегне промяната на информацията по време на предаването и, трябва да се активира проверка за цялост на съобщението. Това се постига като към електронната поща се добави hash код (случаен/разбъркан код). Кодирането на съобщението помага за избягване на подслушването и за запазване на конфиденциалността му. Един от големите проблеми в Интернет е отхвърлянето на съобщения, като в същото време се появява съобщение, че пощата е изпратена или приета. Това се прави често при бизнес транзакциите, като например онлайн поръчки и плащания. Хората често купуват стоки и след това отказват да платят. За да се гарантира отсъствието на отказ за плащане, трябва да е сигурно, че се приемат само поръчки, които ще се платят. Това се постига с използването на цифрови сертификати, които идентифицират клиента по сигурен начин.

Оторизиране

За да се прехвърли даден бизнес от частна мрежа към Интернет, трябва да се решат няколко въпроса, свързани със сигурността. Първо трябва да се определи кой и до какви бизнес приложения трябва да има достъп. Освен това е необходимо да се реши кой ще има достъп до конфиденциалната за дадена компания информация. При много видове бизнес няма ясна политика относно достъпа. Резултатът от това е, че е трудно да се определи от къде и кой е разпространил дадена информация. Списъкът с оторизираните потребители трябва да включва информация за това какви права има всеки потребител и да се определят точно приложенията, до които има достъп. За да може този списък да се приведе в действие, компанията трябва да разработи и изпълни набор от политики за всички потребители на дадена система (т.е. служители, клиенти и партньори) и нейните приложения. Трябва да се изпълни общ процес на идентифициране. По принцип, оторизирането се осъществява от система, която предпазва услугите и данните от неоторизиран достъп чрез строго наложени правила за това какво се позволява на даден потребител и какво не. Първата стъпка трябва да е преминаване от разпределено администриране на оторизирането към централизирано администриране. Повечето приложения имат свои собствени методи за прилагане на оторизирането. Поради факта, че все повече и повече приложения започват да се предлагат в Интернет, този разпределен модел е все по-неприложим за обезпечаване на сигурността, тъй като

всяко приложение може да има различни бъгове, които да позволят достъп до него. Цените за разработка на нов софтуер са много високи, защото трябва да се включат нови модули за оторизиране. Централизираното администриране намалява разходите за реализация и поддръжка. Това позволява на администраторите да имат по-регулярен поглед върху политиките на сигурност. Трябва да се поддържа списък на всеки ресурс (като например принтер, файл, база данни или приложение), както и на потребителите/групите, които имат достъп до него. С новата идея за използване на централизирана директория за администриране, всеки потребител или профил има списък от обекти, за които има права за достъп. Базите данни съдържат информация за потребителите и съответните приложения до които имат достъп, както и правилата за това какво могат да правят потребителите с даденото приложение.

Криптографски средства

Дефиниране на понятието криптография

Представката "крипто" ("crypto") идва от гръцката дума "krypto", която означава "скрит". Думата „криптология" („cryptology") идва от "кгуро" и "logos" и следователно означава "скрит свят". Тя се използва за описание на изследователските области в криптографията и криптоанализите. Древните гърци са използвали тази дисциплина за скриване на информация. Криптографията е изкуство дадена информация да се запази конфиденциална, в такава форма, в която не може да се прочете от човек, който не притежава необходимия ключ. Криптоанализите са изкуството да се използват алгоритмите разработени в криптографията. Криптирането може да се използва за нещо повече от конфиденциална комуникация. Посредством криптиране могат да се трансформират данни във форма, от която те не могат да се четат без четящия ги да има подходящо „познание" за схемата на криптиране. Това „познание" се нарича ключ. Ключът се използва за разрешаване на контролиран достъп до информацията на определени хора. При това положение информацията може да се изпрати до всеки, но само тези, които имат правилния ключ могат да я видят. Често се приема, че криптирането е компонент на сигурността, но в действителност то е механизъм за постигане на сигурност.

Основни понятия при криптографията

Ключ - променлива стойност, която се прилага в алгоритмите за получаването на кодиран текст от некодиран или от блокове от некодиран. От дължината на ключа зависи доколко трудно ще бъде разкодирането на текста в кодираното съобщение.

Частен ключ - частен ключ или секретен ключ е кодиращ/декодиращ ключ, известен само на едната страна от тези, които разменят кодирани съобщения. Традиционно в криптографията трябва да има ключ, който да е достъпен и за двете страни така, че всеки да може да кодира и декодира съобщения. Рискът при такава система е, че ако ключът бъде разбит или откраднат, системата спира да бъде защитена (на практика тя е разбита). В такива ситуации частния ключ се използва заедно с публичен ключ. Публичен ключ - стойност, която комбинирана по подходящ начин с частен ключ може да се използва ефективно за декриптиране на кодирано съобщение и електронен подпис. Използването на публичен и частен ключ е известно като асиметрична криптография. Криптиране - преобразуването на информация във формат, който не може да бъде разбран лесно от неоторизирани хора. Декодирането е обратната трансформация - от кодиран в разбираем формат. Има прости алгоритми за криптиране, които само разменят местата на буквите с цифри, а по-сложните методи, които се основават на "интелигентни" алгоритми - трансформират информацията в цифров вид и ако желаете да възстановите съдържанието на кодираното съобщение се нуждаете от декодиращ ключ. Кодирането/декодирането е много често приложимо когато се пренася информация с голяма важност (когато се извършват покупки online, или при конферентна връзка между служители на фирма, обсъждащи строго секретни теми). Колкото по-добре е генериран криптиращия ключ, толкова по-надеждно е кодирането и толкова по-трудно е за неоторизирани лица да разшифроват информацията. В наши дни методите на кодиране се развиват с доста бързи темпове и това рефлектира върху ключовете (криптиращ и декриптиращ). На практика при наличието на единия от двата ключа е практически невъзможно да се открие другия, а при кодирани данни те не могат да се разкодират без наличието на декодиращ ключ. SSL card (Server Accelerator Card) e PCI компонент, който се използва за генериране на кодиращи ключове за сигурността при транзакциите в Web сайтовете за електронна търговия. Когато транзакцията е започнала, сървъра на Web сайта изпраща информация до клиентската машина. По този начин става проверка на идентификацията на Web сайта. След тази размяна кодиращия ключ се използва за кодиране на всичката информация, която се трансферира между двете страни така, че цялата лична и всякаква друга информация (например за кредитна карта) е защитена. Този процес чувствително намалява производителността на сървъра (могат да се извършва само по няколко транзакции в секунда) и именно тук на помощ идва SSL card. Процеса по размяната на информация се поема от картата и така сървъра се "облекчава", по този начин се повишава ефективността му. SSL card поддържа няколко протокола за сигурност (SSL - Secure Sockets Layer, SET - Secure Electronic Transaction и др.). Картата се инсталира на PCI слот на сървъра, стартира се драйвер който да я управлява и сървъра е готов да приема заявки. Този начин е много по-лесен и много по-евтин отколкото да се закупуват допълнителни сървъри. Съществува възможност за добавянето на още SSL card на сървър, на който има вече инсталирана такава. Същетвуват и други уреди, които изпълняват роля подобна на SSL card (SSL accelerators). Това са външни модули, които имат интегрирани карти. Тези устройства се вграждат в сървърите и когато се установи започването на транзакция, управлението се пренасочва към SSL accelerator-a.

Причини за използване на криптиране

Криптирането позволява изпращане по електронна поща на конфиденциални данни, като договори или персонална информация, или съхраняване на конфиденциална информация върху преносим компютър, без да има опасения, че някой може да я открадне и данните да бъдат разпространени. Без сериозно криптиране всяка информация може да бъде прихваната лесно и използвана срещу нейния притежател. Пример за това може да бъде отдела за покупки на дадена компания, който комуникира с доставчиците, или компания, която разменя ценови листи, договори, спецификации и информация за нови продукти със своите партньори. Бизнес компаниите разменят все повече и повече информация през Интернет. В много случаи тази информация е с финансов произход и в случай, че попадне при друг получател, може да има негативно влияние върху бизнеса на компанията. За целите на електронния бизнес, информацията трябва да се запази конфиденциална. Без използването на криптографски методи, това не може да се гарантира. Най-важното приложение, което трябва да използва криптиране е електронната поща. Без криптиране, електронните пощи са електронен еквивалент на класически пощенски картички. Електронните пощи нямат физическа форма и могат да съществуват електронно на повече от едно място в един и същи момент от време. В случай, че имате инсталиран добър софтуер за криптиране и декриптиране, той автоматично ще криптира изпращаните от вас съобщение и ще декриптира получаваните. Всичко, което трябва да направите е да посочите, че дадено съобщение трябва да бъде криптирано. Криптираните електронни пощи могат да се отъждествят с писмо, което е запечатано в плик и поставено на сигурно място. Тези, които не притежават ключа не могат да видят съдържанието. С увеличаването на броя на използваните компютри и мрежи, въпроса за гарантиране сигурността на информацията предавана през мрежите става все по-важен. Поради факта, че компютърния свят премина от структурирани системи към среда клиент/сървър, криптографията започна да се превръща във фундаментално бизнес средство. Интернет, която е база за много бизнес транзакции, понастоящем е несигурна, тъй като всеки може да прихване дадено предаване. Въпросите със сигурността в Интернет се решават бавно, защото промяната на фундаменталните стандарти е трудна.

Онлайн банките и онлайн плащанията са двете най-големи Интернет приложения, които разчитат на криптирането. Интернет клиентите са много чувствителни на тема сигурност. Поради тази причина, всички web браузъри поддържат криптиране на документите. Стандартната дължина на ключа при международните версии на браузърите е 40 бита. Поради факта, че тази дължина е малка, декриптирането на ключа е лесно и в много случаи се налага използването на допълнителни компоненти за криптиране. С криптографията може да се изпълни и контрол на достъпа. Телевизионните канали, които са достъпни само за абонати работят на този принцип. Поради факта, че не е възможно да се отварят или затварят канали за индивидуални абонати през сателит, информацията се криптира и ключа се разпространява към тези, които са платили за тези канали. В зависимост от типа на телевизионния канал ключа е валиден за цял ден, или се променя за всяка програма. В последният случай, ключа за определена програма се разпространява до клиентите, които са платили за нея. Ключовете се съхраняват в приемник, който декодира програмата. Приемникът е свързан към доставчика по телефонна линия, по която може да се изпрати или отнеме ключа.

Криптиране със секретен ключ

Това е класическия вид криптография, наричана още симетрична. При нея се използва един единствен ключ за криптиране и декриптиране. Двете страни включени в обмена на информация, трябва да се споразумеят за ключа преди обмена. Ключът не трябва да се предава през същата среда, през която се предава криптираното съобщение. В случай, че изпратите криптирано съобщение по Интернет, добре е да се уточните за ключа по телефона. Паролата (или ключа) се използват за криптиране на изходящи съобщения. Така наречения шифриран текст се изпраща по мрежата и получателя декриптира входящите съобщения с използването на същия ключ. Някои от алгоритмите са базирани на математически изчисления. Тези системи не могат да бъдат разкодирани от друг алгоритъм. Единствения начин за тяхното разкодиране е като се изпробват всички възможни ключове. През януари 1999, едно криптирано съобщение с 56 бита беше разкодирано за 24 часа от фондацията Electronic Frontier Foundation(www.eff.org). Понастоящем времето за разкодиране на криптирани съобщения при отсъствие на ключ на-малява значително. Все още криптирането с обществен ключ има някои предимства. То е по-бързо и изисква ключа да се състои от по-малко битове, при което се получава същата степен на защита. Най-често използваните техники за ключове са блоковите и непрекъснатите шифри. Непрекъснатите шифри са известни със своята бързина. Тя се постига чрез работа върху малки части от обикновения текст. Обикновено тези шифри работят на ниво битове. Така наречения непрекъснат ключ, който се състои от последователност от битове използва операция изключващо ИЛИ. Защитата на даден бит зависи от предходните битове. От друга страна, блоковия шифър трансформира блок от обикновен текст с предварително определена големина (например 64 бита) блок от шифрован текст със същата големина. Трансформацията с прави чрез предоставяне на секретен ключ, който се използва за криптирането. Декриптирането става по същия начин, като към шифрования текст се приложи същия секретен ключ. Този тип криптография се използва например при среди с един потребител. В случай, че искате да криптирате своите файлове на твърд диск, няма смисъл да използвате криптиране с обществен ключ, тъй като то ще бъде по-бавно, а и освен това съхраняването на обществени и частни ключове в една среда няма никакво предимство пред използването на един ключ.

Криптиране с обществен ключ

Криптирането с обществен ключ или още така нареченото асиметрично криптиране има едно основно предимство пред симетричните алгоритми - то не разчита на защитен способ за размяна на парола. Симетричните алгоритми изискват двете страни да се

споразумеят за общ ключ, който може да се прихване при предаване на информацията от единия на другия участник. Това прави криптирането в Интернет безполезно, щом като изпращате ключа преди да изпратите криптираното съобщение. Ключът трябва да се изпрати отделно, но това не позволява компании, които не се познават да имат бизнес отношения през Интернет. През 1976 г. двама професори от Университета в Стафорд - Уитфилд Дифъл и Мартин Хелман предложиха система, която нарекоха „криптиране с обществен ключ". При този тип криптиране се използват два ключа за всяко криптиране и то може да работи добре при мрежите, в които отсъства защита. Всеки от ключовете представлява голямо цяло число. Двата ключа са свързани един с друг и с помощта на специални изчисления е възможно с помощта на единия ключ да се криптира съобщение, а с помощта на другия да се декриптира. В този случай не може да декриптирате съобщението с ключа, с който сте го криптирали. През 1975 г. трима изследователи в MIT разработиха алгоритъм за реализация на криптирането с обществен ключ - те измислиха системата RSA, която носи имената на тримата и изобретатели. Алгоритъмът RSA генерира първоначално два различни ключа за всеки потребител. Единият от тези два ключа се определя като обществен. Последният може да се разпространява свободно. Общественият ключ не може да се използва за декриптиране на съобщение - той може да се използва само за криптиране на съобщения изпратени до собственика на ключа. Само този, който притежава другия ключ, така наречения персонален ключ, може да декриптира съобщенията, които са криптирани с обществения ключ. Безспорно много математици са се опитвали да блокират алгоритъма на обществения ключ, като са правили различни изчисления, но до момента никой не е намерил алгоритъм, който да реши математическия проблем. Програмите за декриптиране се опитват да „разрушат" ключа, но до момента това не е станало. Въпреки, че всичко това не е невъзможно, от гледна точка на изчисления, то е неуместно, тъй като обществения ключ е прекалено дълъг. В повечето случаи за криптиране на съобщения не се използва RSA, защото при нея изчисленията отнемат дълго време. За повечето съобщения продължителното време за криптиране и декриптиране е неприемливо. RSA се използва за криптиране на симетричен ключ, който криптира самото съобщение. Стандартът SSL, който се използва за криптиране на web страници (URLs използва https:// вместо http://) използва именно това свойство. Ключът се генерира в web браузъра и след това се изпраща към web сървъра. В случай, че не се използва криптирането с обществен ключ, ключа трябва да се изпраща през Интернет без да е защитен. За да се направи предаването на ключа сигурно, web сървъра изпраща своя обществен ключ към web браузъра. Последният избира симетричен ключ и криптира съобщението с обществения ключ на web сървъра и го връща обратно. Web сървърът е единствения, който може да декриптира обществения ключ със своя персонален ключ. RSA ключът се използва като плик за симетричния ключ. От този момент нататък криптирането се прави със симетричен ключ, тъй като то е по-бързо от криптирането с обществен ключ. При тази система симетричните ключове могат да се избират произволно. В случай, че някой може да разкодира едно криптирано съобщение, няма да получи никаква информация за ключовете, използвани при останалите съобщения. В случай, че решите да криптирате електронни пощи, можете да криптирате симетричния ключ няколко пъти с различни обществени ключове. Всеки обществен ключ принадлежи на един получател. При това положение всеки получател може да декриптира съобщението. Всеки обществен ключ формира плик, който съдържа същия

ключ за декриптиране на оригиналното съобщение. Тази парадигма за гарантиране на защита се използва, например при PGP и по подобен начин се използва при SSL криптирането при web.

Сравнение между криптирането със секретен и обществен ключ

Основното предимство на криптирането с обществен ключ пред това със секретен ключ е, че персоналните ключове никога не се предават. Това прави този тип криптография по-сигурна и удобна. В една система със секретен ключ, е необходимо предаване на ключовете, което е свързано с рискове. Освен това при работа със секретни ключове механизма на идентифициране се осъществява трудно. Когато един цифров подпис използва инфраструктура с обществен ключ се налага предаване на секретна информация. За да се избегне отказ на плащане се налага трета страна да проверява идентичността. Безспорно криптирането с обществен ключ има няколко недостатъка. Повечето технологии на секретни ключове са по-бързи от алгоритмите за криптиране с обществен ключ. Тъй като бързината е по голяма с порядъци, криптирането с обществен ключ не е препоръчително да се използва за големи файлове. За да може една система да бъде и защитена и бърза, е необходимо да се комбинират и двата типа криптография. При такава комбинация съобщението ще се криптира със секретен ключ, защото при криптиране с обществен ключ ще се отнеме много време, а секретния ключ се прикрепва към съобщението, като самия секретен ключ е криптиран с обществен ключ. По този начин се постига и по-висока скорост и защита. При SSL криптирането, което се използва за сигурен обмен на информация през web, криптирането с обществен ключ се използва за размяна на секретния ключ. Web сървърът изпраща своя обществен ключ към web браузъра. Последният създава ключ на сесия и криптира ключа на сесия с обществения ключ на web сървъра. След това ключа на сесия се предава обратно на web сървъра, който го декриптира с помощта на своя секретен ключ. По този начин ключовете на сесии могат спокойно да се предават през незащитени мрежи. След като ключа на сесия се предаде, той се използва за криптиране на връзката, тъй като е доста по-бърз. Алгоритмите за секретните ключове ще бъдат от значение до момента, в който компютрите не станат поне хиляди пъти по-бързи от съвременните компютри. Ключът на сесия е сигурен, защото е валиден само за една определена сесия и след това не може да се използва повече.

Криптографски метод Steganography

Съобщенията, които са криптирани посредством метода Steganography, изглеждат като безвредни съобщения с прикрепени изображения или файлове със звук. Тези, които се опитат да прихванат такъв файл, ще получат съобщение и ще останат с впечатление, че то не съдържа секретна информация. Някой, който чете такава поща, разглежда

изображение или чуе звук никога няма да забележи разликата. В повечето случаи скритите съобщения също са криптирани, при което се забелязват още по-трудно. Софтуерът използван при този метод се опитва да скрие информацията в обикновени звуци и изображения. За да останат незабелязани, скритите съобщения трябва да имат същата статистика, както тази на обикновените изображения и звуци. Проблемът е в това, че криптираните съобщения обикновено изглеждат по-различни от тези, които се стремят да имитират. Компютърно-генерираните изображения не са добро място, в което може да се скрие информация, защото са съвсем традиционни, докато едно сканирано изображение предлага повече възможности. Съществуват софтуерни пакети, които се разпространяват безплатно и позволяват криптиране от този тип. За съжаление обаче качеството не е добро. В случай, че внимателно анализирате данните, лесно ще откриете скритото съобщение. Често симулацията на естествен звук не е надежден начин за скриване на информация. Комерсиалните софтуерни пакети използвани за този тип криптография предлагат по-качествено скриване. С използването на тази техника е възможно предаване на данни без никой да забележи това. В страните, където криптирането е забранено се използва именно тази техника. Изпращането на изображения през Интернет не е нещо необичайно и проверката за това дали съдържат криптирани или скрити съобщения е доста трудна, ако не и невъзможна.

Приложения за криптиране

Налагане на конфиденциалност

В Интернет, конфиденциалността е един от най-важните въпроси. По подразбиране Интернет е незащитена среда, и всеки може да прихваща съобщения, разменяни между две страни. Конфиденциалността на предаваните съобщения може да се обезпечи посредством тяхното криптиране, при което трети лица не могат да ги четат. Все още е възможно прихващането на съобщения, от където следва, че е необходимо да се гарантира, че ключовете не се предават през Интернет като прозрачен текст. Конфиденциалността не е единствения важен въпрос при Интернет. От съществено значение е сигурността на мулти-потребителските системи, като сървъри, където няколко потребителя могат да споделят един и същи диск или конфиденциална информация. Файловете се защитават посредством пароли, което налага обезпечаване сигурността на паролите. Това може да се постигне като се съхрани не самата парола, а нейната hash стойност. Декодирането на паролите е възможно, но hash стойностите не могат да се променят. При въвеждане на парола от страна на потребител, hash стойността се изчислява и се сравнява със съхранената. При това положение не е възможно да се „крадат" данни, съхранени на система, чиято парола не се знае.

Криптиране на електронна поща

Електронната поща е най-използваното нещо в кибер пространството. Тя се използва много лесно и не изисква нищо освен компютър, връзка към Интернет и елементарна програма за изпращане и получаване на електронна поща. Съдържанието на електронната поща е във форма на обикновен текст и може да се прочете на всяка компютърна система. Простотата на приложението обаче е проблем, защото при предаването му всеки едни компютър по света може да го прихване и да се прочете съдържанието без да се налага използването на допълнителен софтуер. При изпращане на електронна поща, тя не се предава директно към получателя и, а минава през определени компютри. Това намалява значително разходите за предаване на информацията, тъй като всеки компютър трябва да предаде информацията само до следващия. Пътят между източника и получателя се определя след изпращане на пощата, и например една поща от Щутгарт до Оксфорд може да премине през компютри в САЩ. Всеки един от компютрите, участващи в предаването може лесно да провери за определени изпращачи и получатели и може да запише цялата информация от съобщението във файл на локалния си твърд диск. Дори ако атакуващия не стои на някой от компютрите, участващи в предаването той може да филтрира потока от съобщения и да получи необходимата информация. Нападението изисква от хакера да инсталира определен софтуер на съответния компютър. Този софтуер се нарича „прихващач". Последният сканира всички електронни пощи за това дали съдържат определени ключови думи. Нормално изпращането на електронна поща до всяко едно място по света става за няколко секунди. Никой няма да забележи, ако някой вземе някаква информация, дори никой няма да забележи, че дадена информация е променена преди да бъде изпратена, тъй като няма определено време, за което да се получават съобщенията. Всички останали електронни пощи с изключение на класическите, нямат плик, който да скрива изпращаната информация. Електронните пощи са по-лоши от пощенските картички от гледна точка на конфиденциалност. Електронните пощи предавани през Интернет могат да бъдат сканирани за ключови думи лесно и автоматично. Сканирането на нормална поща в офиса ще изиска доста време, което прави процеса на сканиране непрактичен. Криптирането на електронна поща може да стане по няколко начина. Най-сигурната система за криптиране, която понастоящем се намира на пазара е PGP. Системата PGP изисква инсталиране на отделен софтуер. От друга страна софтуера S/MIME (Secure Multipurpose Internet Extensions) е доста по-прост за настройка, тъй като той се поддържа от Netscape Communicator и Internet Explorer. За използването на S/MIME не се изисква никакъв друг софтуер. Единственото нещо, от което имате нужда е цифров сертификат, който може да получите от много места, като TrustCenter (www.trustcenter.de) или GTE (www.gte.com) Софтуерът S/MIME използва подобен на PGP метод. Той използва асиметрично криптиране като плик, в който се изпраща ключ използван в симетричен шифър, който криптира съобщението. Софтуерът S/MIME гарантира по-малка сигурност от PGP, тъй като използва по-малък брой битове за ключове извън САЩ й изходния код не беше открит, до момента когато Netscape отвори Mozilla web сайта и представи кода за своя браузър. Друг начин за криптиране на съобщение е използването на алгоритми за симетрично криптиране, които не са свързани със софтуера за електронна поща. Може да напишете своята поща с текстов редактор, да я криптирате и след това да я изпратите през мрежата. Може да избирате между Blowfish, IDEA и triple-DES. Само че на всички

компютри трябва да е инсталиран софтуер за декриптиране на файловете и трябва да е установен канал за сигурен обмен на ключовете. Процедурата за инсталиране, поддръжка и използване на този метод е прекалено дълга, за да може да се прилага в бизнес среди. Методът е добър за персонално използване. В случай, че ви е необходимо секретно предаване на информацията по такъв начин, че да може предаваната информация да се чете от повече от един получател, може да използвате програми като WinZip (www.winzip.com). Почти всеки има копие и може да го използва лесно. Освен това технологията за криптиране, която се използва е доста добра, файловете са защитени с парола, която може да се разбере, но вие можете да променяте паролата всеки път. Освен това паролата може да се предава и по телефона.

Прилагане на технологиите за криптиране

Има много и различни типове и видове нива на сигурност. Някои от тях, като например ROT13, се разбиват много лесно, други като PGP (www.pgp.com) не могат да бъдат разрушавани в рамките на приемливо време. Реално действието им се прекъсва като се използват няколко хиляди компютъра в продължение на няколко хиляди години. Това, което трябва да имате при работа с тези алгоритми е парола и ключ за декриптиране, който се изпраща в PGP формат. Сигурността и конфиденциалността са много важни за вашата компания въпроси, и един малък бъг в софтуера за криптиране може да доведе до много по-големи проблеми, отколкото бъг в текстообработваща програма.

Степени на криптиране

Технологиите за криптиране могат да се разделят в няколко групи, в зависимост от степента на защита/ криптиране:

Слаби - Такива са текстовите документи, защитени с парола от текстообработваща програма. Този тип програми използват криптиране с много ниска степен и с помощта на прости средства може да се разбере използваната парола;

Устойчиви - С използването на технология за симетрично криптиране може да се създаде устойчива защита, но слабата страна на тези технологии е в това, че при предаване на ключа през несигурни мрежи той може да се прихване;

Силни - С използването на технология с обществен ключ, предаването на ключа през несигурни мрежи е безопасно;

- Такива са One-Time Pads. Този тип система използва ключ, чиято дължина е колкото дължината на

съобщението и който не може да бъде декриптиран със средствата, с които е извършено криптирането.

Един бъг в софтуер или хардуер за криптиране може да повлияе негативно на целия ви бизнес, просто защото всички конфиденциални неща на вашата компания ще бъдат достъпни за всекиго. Повечето текстообработващи програми предлагат възможности за криптиране на документи, но алгоритмите за криптиране са много слаби и никога не трябва да разчитате на тях. Те могат да се използват да скривате данни намиращи се на сървъра от колеги, но в никакъв случай няма да представляват пречка за професионалисти. Компанията AccessData (www.accessdata.com) дори е създала софтуерен пакет, който е специализиран за разбиването на кодове на такива програми. Този софтуер се продава, за да може когато някой забрави паролата си да я възстанови, но разбира се софтуера може да се използва и за недобронамерени цели. Друг популярен метод за защита на документи е просто да ги скриете. Сигурността посредством неяснота е доста слаб метод на защита. В действителност той е дори по-лош от криптиране с текстообработваща програма. С поставянето на документи на неправилно място, някои хора си мислят, че могат да ги скрият от останалите, но в действителност всеки може да ги намери. С използването на обикновено търсене на файл, в повечето случаи се постига желания резултат. Дори и при използването на слаба защита е необходимо време за декриптиране. Файловете криптирани със силна защита могат да се оставят на обществени сайтове без да имате опасения, че някой може да прочете съдържащата се в тях информация, дори и ако ги открадне. Дори и алгоритмите и изходния код на повечето популярни технологии за криптиране да са налице, никой не може да разбере какъв е принципа на криптиране. Сигурността идва от алгоритмите, а не от системата, която се използва за изпълнение на тези алгоритми. В случай, че ключа не се разпространява, никой не може да проникне в информацията.

Цифрови подписи

Освен за криптиране и декриптиране на информацията, криптографията може да се използва и за други неща. Идентифицирането е една от най-важните области при изграждането на връзка на доверие. Логично е, че можете да имате доверие на някой, само ако знаете кой е той. В много случаи идентифицирането се прави чрез подписване на документ. За да направите електронните документи легални трябва да имате механизъм, който да осигурява средство за идентифициране автора на документа. За да направите една система приложима за цифров бизнес е необходимо само една малка част от съобщението да се криптира с персонален ключ. Тази част се нарича digital hash. Hash кода е функция, която намалява всяко едно съобщение до фиксиран брой битове. Без значение каква е дължината на файла, дължината на hash винаги е една и съща. Същността се крие в това, че hash кода е различен за всяка електронна поща. Hash функцията е еднопосочна. Не е възможно да създадете определен код и да намерите съобщение, което да съответства точно на този код. Hash кода може да се разглежда като печат върху плик. Изпращането на този код заедно с електронна поща ще гарантира, че никой не може да промени съдържанието на пощата по време на предаване, но това не ви дава възможност да сте сигурни в изпращача. Поради факта, че този код е с фиксирана дължина, времето за неговото криптиране винаги е едно и

също. Цифровите подписи използват технологии за криптиране с обществен ключ, като RSA, но не работят като стандартното криптиране. Вместо да критпират съобщението с обществения ключ на получателя, hash кода на съобщението се криптира с персонален ключ, и след това се декриптира с обществения ключ на изпращача. Разбира се, всеки може да декриптира hash кода на съобщението, тъй като обществения ключ може да се намери в директорията за обществени ключове на сървъра. Само че факта, че вие можете да декриптирате hash на съобщението с обществения ключ на определен човек доказва само по себе си, че това съобщение идва точно от този човек. Само този, който притежава персоналния ключ може да създаде съобщение, което може да се декриптира със съответния обществен ключ. При цифровите подписи има две причини за използването на hash код. Едната причина е, че криптирането на цяло съобщение само за целите на подписа отнема дълго време. Втората причина е, че всеки иска да криптира подписани съобщения. В много случаи дадено съобщение е предназначено за много хора, но автора му иска да докаже неговата идентичност. За да може едно съобщение да се криптира сигурно и в същото време да има подпис, обикновено пощата се криптира с персонален ключ, а след това съобщението се криптира с обществения ключ на получателя, за да може всеки да вижда съдържанието.

Цифровият подпис свързва даден документ с притежателя на определен ключ, но често това не е добре, ако не се знае момента на подписването. Например, един договор, който е подписан с цифров подпис не е валиден, ако на него няма дата. Една онлайн покупка на намалена цена, която е валидна за определен период от време изисква да има посочена дата, за да се докаже, че продуктите са закупени в определения период. От тук се вижда, че цифровия печат за дата е необходим за определяне момента на поставяне на цифровия подпис. Това може да се направи с добавяне на дата и час на документа от трета страна и след това тази информация се криптира с персонален ключ на третата страна. Цифровият печат за време свързва даден документ с момента на неговото създаване. Тази система не може да се използва на световно ниво, защото няма никакви регулатори, които да гарантират, че даден печат за време е валиден.

Модерен поглед върху електронния подпис

Не би трябвало да ни изненадва, че стандарта XML се е наложил вече и в тази област. От известно време съществува и спецификация за електронен подпис под формата на XML документ. В този документ се описват всичките важни характеристики на подписа. Така когато един документ се разпространява в Интернет, към него може да се прикрепи друг документ, с който да се удостовери валидността на първия. Следва един кратък пример за това как изглежда XML варианта на електронния подпис или както се нарича - XML Signature:

<Signature Id="MyFirstSignature" xmlns="http://www.w3.org/2000/09/xmldsigtf">      <SignedInfo>           <SignatureMethod Algorithm="http://www.w3.org/2000/09/xroldsig#dsa-s;ial"/>

          <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-cl4n-20010315"/>           <Reference URI="http://www.w3.org/TR/2000/REC-xhtmll-20000126/">                <Transforms>                     <Transform Algorithm«"http://www.w3.org/TR/2001/REC-xml-clIn-20010315"/>                </Transforms>                <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsigflshal"/>                <DigestValue>j61wx3rvEPOOvKtMup4NbeVu8nt=</DigestValue>           </Reference>      </SignedInfo>      <SignatureValue>MCOCFFrVLtRlk=. . .<:/SignatureValue>      <KeyInfo>           <KeyValue>                <DSAKeyValue><P>. . .</P><0>. . .</QXG>. . .</GXY>. . .</Y></DSAKeyValue>           </KeyValue>      </KeyInfo>      </Signature>

Конфиденциалност при Интернет

Следи в мрежата

При Интернет анонимността е изключена по подразбиране. Всеки, който е в онлайн режим оставя ясни следи. Много потребители обаче не знаят този факт. Всеки web сайт може да създаде персонален профил на потребителя, без да се налага намеса от страна на потребителя. Маркетинг отделите на компаниите използват Интернет за да проследяват предпочитанията на клиентите. Понастоящем повечето компании имат обявена политика на конфиденциалност на своята web страница и предупреждават посетителите, по какъв начин ще използват получена от тях информация. Онлайн бизнеса има нужда от събиране на информация с цел увеличава не продажбите на предлаганите продукти и услуги. Някои от компаниите, които реализират онлайн бизнес не казват на клиентите за какво им е необходима информацията, която изискват от тях и просто събират тази информация и предлагат профилите на други организации. С помощта на Интернет за клиентите може да бъде получена значителна информация. При всяка заявка за нова web страница, името на браузъра; операционната система; предпочитания език, на който да се покаже страницата; информация за момента за последно посещение на web сайта; IP адреса и името на домейна на дадения компютър се изпращат автоматично към сървъра. С помощта на JavaScript, сървъра има възможност да получи повече информация за компютъра на клиента, като например резолюция и брой цветове на екрана. Тази информация се изпраща обратно на сървъра и повечето хора не могат да спрат

това изпращане. Възможно е да се изключи опцията JavaScript, но въпреки това, отново се изпраща доста информация. Въпреки, че всяка информация, която се изпраща сама по себе си по никакъв начин не нарушава вашата конфиденциалност, като цяло събраната информация може да има негативно влияние върху компанията. По името на домейна може да се разбере в коя част на света се намира компанията, а по използваните браузър и операционна система може да се правят изводи какъв е клиента. Цялата тази информация може да се използва за насочване на клиентите към онлайн офертите, но в същото време тя може да се използва за получаване на допълнителна информация. При акумулиране на информация за даден клиент, често се използват cookies. Последните представляват файлове, които се съхраняват на компютъра на клиента и съдържат специфична информация, която може да се върне към собственика на сайта. Един cookie файл може да съдържа информация за паролата, необходима за определен web сайт, име на потребител, адрес на електронна поща или информация за покупки. Дизайнът на cookie файла не позволява разпространяването на информацията към други web сайтове, но има cookie-файлове създавани в миналото, от които може да се извлича информация. Друг проблем е общата сигурност на операционната система на компютъра на клиента, която дава възможност на хакерите да откраднат файла „cookie.txt" без да оставят следи. Популярните ICQ програми и техните UNIX предшественици „finger" ви позволяват да получавате персонална информация за собственика на определен адрес на електронна поща. Освен това, тези програми дават възможност да се види кога потребителя е прочел за последен път дадена поща и дали в момента този потребител е в онлайн режим. UNIX програмата Finger няма централизирана база данни, докато ICQ съхранява цялата информация за потребителите на едно централно място. За да използва ICQ, даден потребител трябва да попълни форма с персонална информация, която е частично налична за други потребители в Интернет. Когато клиентите използват онлайн услуги, те оставят информация за себе си, като например - име, пощенски адрес, телефонен номер и адрес на електронна поща. Тази информация се използва в случаите когато клиентите се връщат към дадения web сайт. Проблемът е, че тази информация трябва да се съхранява на сигурно място, така че никой друг да няма достъп до нея. Неправилните концепции и неправилните конфигурации на web сървърите в миналото предоставяха тази информация на всички и може да се допусне, че и в бъдеще ще има подобни случаи. Информацията за клиентите става все по-значителна и необходима за онлайн бизнеса. Получаването на достъп до базата данни с клиентите на конкурентите дава възможност на дадена компания директно да се свърже с тях и да ги атакува със специални оферти. Освен това, базата данни с клиентите дава възможност да се прецени как работи дадена компания и кои нейни продукти се продават добре. Друго средство за събиране на персонална информация за даден клиент е просто като му се предостави безплатен софтуер, безплатни шапки, фланелки и други подаръци, срещу които той предоставя информация за себе си. Съществува и специален тип нов безплатен софтуер, който показва реклами докато клиента го разглежда. Рекламите са персонализирани според профила на клиента. Пример за такава програма е Copernic 99 (www.copernic.com), която предлага едновременно откриване на няколко Интернет машини за търсене. Преди да изтегли софтуера, клиента трябва да попълни определена форма, която показва какви реклами ще му се показват в последствие. Друг начин за събиране на информация за потребител е като се преглеждат нюз групи. Тези които изпращат съобщения на определени нюз групи посочват своя адрес на електронна поща и достатъчно персонална информация. Например, тези които

изпращат съобщения до нюз групи за пътувания в Испания, най-вероятно са заинтересувани от пътувания в този регион. Тази информация се използва от специалисти, прихващащи електронните пощи и след това изпращащи на потребителите подходящи реклами. По подразбиране Интернет е отворена система, която предоставя средства за получаване на конфиденциална информация. Въпреки, че персонализирането е нещо, с помощта на което се намаляват разходите за всяка задача, разкриването на конфиденциална информация също може да има негативно влияние върху вашия бизнес. Много организации се борят за налагането на стандарти в Интернет, но поради факта, че Интернет не принадлежи на никого не е възможно налагането на стандарти. Новите стандарти се развиват бавно и трябва да имат редица предимства за потребителите, за да може да бъдат приети.

Сигурност на финансовата информация

Какъв е главният проблем за сигурността

Това е основната част от една ефективна бизнес система. Двете страни в един бизнес трябва да се познават или да могат да намерят достатъчно информация един за друг, за да са уверени, че другата страна не ги лъже. В допълнение на това трябва да имат надежден начин за разплащане и за предпазване на компютърните им системи от външни нападения - особено когато са част от мрежа. Една от основните пречки пред широкото разпространение на електронната търговия е проблема със сигурността на финансовата информация, която се изпраща в мрежата при извършването на електронни плащания. Методите за сигурност винаги са били притеснение при изпращането на плащания. Но изпращането на пари по пощата е също толкова рисковано, както и изпращането на чек. В повечето съвременни бизнес отношения се използват плащания с кредитна или дебитна карта. Съществува риск и при двете страни, когато се прави това. Продавача иска да е сигурен, че картата се използва легитимно. Купувача иска да е сигурен, че търговеца няма да я използва за сума по-голяма от договорената. Когато информацията се изпраща на разстояние - по пощата, факса, или електронната поща, сигурността на връзката винаги е грижа. Въпреки че купувачите изпращат такава информация по пощата или факса, изпращането по Интернет винаги ги е притеснявало. Част от това притеснение е може би непознаването на посредника и колкото повече хора използват този начин без проблеми, той ще придобива популярност. В действителност Интернет технологиите технически могат да предоставят абсолютно сигурно предаване на информация, като използва криптиране и протоколи и те могат да премахнат повечето, ако не и всички проблеми, които биха възникнали при извършването на плащания по този начин. Други проблеми възникват от вируси и хакери. Но пък съществуват множество програми, които сканират получената информация и предпазват от вируси. Системите често са подложени и на нападения от хакери. Защита срещу тях предлагат защитните стени (firewalls).

Firewall

Firewall-а е защитен механизъм. Може да се реализира по многобройни начини. Идеята на firewall-a е да позволи на локалните потребители да се възползват от всички услуги на локалната мрежа и някои Интернет услуги, но едновременно с това да контролира обмена на дании и достъпа отвън до локалните ресурси. Firewall-a постига сигурност, като изолира локалната мрежа от останалия Интернет свят. Трафикът трябва да бъде контролиран така,че всички опасности да бъдат засечени. Каква опасност, зависи от политиката на сигурност определена от хората, които осъществяват този защитен механизъм. Спомнете си седемте слоя на OSI модела. Инспектирането на пакетите може да се приложи на всяко ниво от модела, но най-често се прави в Application слоя и Network слоя, съответно чрез Application layer firewall и Network layer firewalls. Обикновено Application layer firewalls се наричат Application Gateways или Proxies, а Network layer firewalls - филтриращи рутери или сканиращи рутери.

Филтриращи Рутери

Те освен че изпълняват функциите на рутер, филтрират пакетите и решават, още преди да извлекат информация от рутер таблицата, дали да пропуснат пакета по-нататьк. Филтриращото решение се взима на базата на Access Control List. Access Control List-a съдържа информация как да се процедира с пакета според произхода му. Каква информация се използва за филтриране на въпросните пакети? IP address на подателя и получателя, портовете отново на подателя и получателя, типа на протокола и ACK bit (TCP header, този бит определя дали пакета е потвърждение за получен TCP пакет)

Application layer firewall - Proxy

Proxy означава оторизиран представител. Идеята на Proxy компонента е да не позволява директна ТСР (UDP) връзка между клиент от локалната мрежа и Интернет сървър. Вместо това връзката е раздробена на две части. Ргоху програмата играе ролята на посредник. Тя трябва да имплементира достатъчна част от клиентските и сървърните протоколи. За клиента изпълнява ролята на сървър, а за Интернет сървъра е в ролята на клиент. Предава всички данни от клиента , предназначени за сървъра и обратно, като е натоварена и със функции относно сигурността.

SET

SET стандарта е създаден изключително за защита на Интернет финансови транзакции, докато SSL е система за кодиране с общо предназначение, която може да се използва за защита преноса на произволен тип данни. SET комбинира съществуващите защитни технологии с PKI, използвайки цифрoви сертификати, както за притежателите на кредитни карти, така и за търговците. РKI се използва за проверка дали участника в транзакцията е този, за който се представя. Това е от особено значение, тъй като Интернет не осигурява стандартен механизъм за проверка идентичността на даден човек или институция. Чрез използването на PKI е възможно въвеждането на концепция за неотхвърляне (признаване) на Интернет-базираните транзакции. Купувачите, платили чрез SET не могат след това да оспорят плащането, твърдейки, че те не са извършили транзакцията - всички поръчки се подписват цифрово, а цифровия подпис нe може да бъде фалшифициран. Освен това, PKI се използва за изпращане на кодирана информация по Интернет. Използването на строго кодиране дава възможност за предаване на транзакции с кредитни карти по публични мрежи, каквато е Интернет. SET е създаден през 1996 г. от Visa и MasterCard и представлява един от водещите стандарти в плащанията чрез кредитни карти по Интернет. SET спецификациите включват:

Висока степен на защита - информацията за кредитните карти може да бъде предавана по обществени мрежи, тъй като се използва строго кодиране;

Непрозрачност - показва се само необходимата информация. Търговецът не вижда информацията от кредитната карта, а банката няма информация за направената поръчка;

Стандартизираност - SET стандарта дефинира всички необходими процеси - потока на транзакцията, формата на съобщенията, идентифицирането и алгоритмите за кодиране;

Неотхвърляне - SET стандарта дефинира PKI, която се използва за проверка на участниците в транзакцията и за кодиране/декодиране на обменяните съобщения. Участниците се идентифицират чрез своя цифров подпис, гарантиращ неотхвърляне на сделката.

SET е създаден да осигури конфиденциален начин за плащане и поръчване на стоки. Цялата информация в SET транзакциите се кодира. Интегритета на предаваните данни

се осигурява чрез цифров hash код, който се прилага към всяко съобщение и дава възможност на получателя да провери дали съобщението не е било променено по време на преноса. Използването на цифрови сертификати дава възможност да се удостовери,

че притежателя на картата е и нейния легитимен ползвател. Освен това стандарта включва и идентификация на търговеца пред неговата банка. SET протоколът не зависи от допълнителните защити по време на транспортиране. Което позволява използването

на SSL в допълнение на SET защитата. SET осигурява функции за зашита на личните данни. Които затрудняват получаването

на информация за потребителя. Извежда се само необходимата за даден участник в транзакцията информация. Примерно, търговеца не бива да получава информация за

кредитната карта на потребителя - тази информация се насочва директно към банката. SET 2.0 въвежда допълнителни защитни функции чрез използването на смарт карти.

Тези карти представляват кредитни карти с вграден допълнителен чип, съдържащ

цифров сертификат, както и обществен и личен ключ на потребителя. Понастоящем такива чипове се използват само в дебитните карти.

Използвайки карта с чип, потребителите ще могат да ползват услугите на всяко SET съвместимо устройство, независимо дали това е компютър, телевизор или терминал.

Допълнително предимство на тези карти е, че те са аналогични на използваните POS и ATM банкови терминали. Това опростява процедурите за обработка и поддръжка.

Съществуват най-различни начини за плащане чрез кредитна карта. Недостатъкът на тези решения е, че те са затворени и свързани към конкретен доставчик на услуги.